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内 容 提 要 


本 书 主要 基于 云 架 构 的 Python 示例 来 讲解 Serverless 的 概念 。Serverless 架构 的 核心 思想 是 函数 即 服务 。 
这 种 架构 能 合理 配置 闲置 资源 ， 无 须 专 门 的 运 维 团 队 成 员 来 维护 和 管理 服务 器 ， 因 此 能 节省 很 多 管理 费用 。 
本 书 分 为 三 个 模块 : 第 一 个 模块 解释 Serverless 架构 的 基本 原 理 以 及 AWS lambda 函数 的 作用 ; 第 二 个 模 








发 布 并 部 署 应 用 到 生产 环境 ; 









































第 三 个 模块 将 带领 你 完成 高 级 主题 ， 例 如 为 应 用 构建 Serverless 








。 你 还 将 学 习 如 何 扩展 Serverless 应 用 并 处 理 生 产 中 的 分 布 式 Serverless 系统 。 在 本 书 的 最 后 ， 你 将 能 
ait THE 框架 构建 可 扩展 的 高 效 Python 应 用 程序 。 


本 书 适 合 希望 了 解 云 平台 中 Serverless 
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了 中 


前 


Serverless 是 一 个 全 新 的 计算 机 工程 领域 ， 它 让 开发 人 员 专 注 于 编写 代码 和 部 署 基础 设施 ， 
而 不 必 在 服务 器 的 维护 上 浪费 精力 。 本 书 主要 基于 云 架 构 的 Python 示例 来 讲解 Serverless 的 概念 。 


读者 对 象 


本 书 主要 为 那些 想 要 了 解 云 平台 ( 比如 Azure 和 AWS ) 上 Serverless 架构 的 Python 开发 人 员 
而 写 。 因 此 ， 要 想 更 好 地 阅读 本 书 ， 了 解 基本 的 Python 编程 知识 是 必 不 可 少 的 。 


本 书 内 容 

第 1 章 ，Serverless 范式 ， 介 绍 微服 务 和 Serverless 架构 的 基本 概念 ， 并 明确 列 出 Serverless 
架构 的 优 缺 点 。 

第 238, 在 AWS 中 构建 Serverless 应 用 程序 , 详细 介绍 AWS Lambda 的 概念 、 工 作 原 理 以 
及 组 件 ， 并 具体 解释 Lambda 的 安全 性 、 用 户 控 制 和 版 本 控制 。 

第 3 章 ， 构 建 Serverless 架构 ， 进 一 步 介 绍 AWS Lambda 中 的 各 种 触发 器 以 及 它们 与 函数 
集成 的 方法 。 通 过 阅读 这 一 章 ， 读 者 将 了 解 每 个 触发 器 的 事件 结构 ， 还 将 学 会 根据 使 用 的 触发 器 
类 型 修改 Lambda AŽ 





T 
























































第 4 €, BB Serverless API， 带 领 读者 探索 AWS API 网 关 ， 并 利用 API 网 关 和 Lambda 
构建 出 高 效 且 可 扩展 的 Serverless API。 此 外 ， 这 一 章 还 将 展示 如 何 通过 添加 身份 验证 改进 API, 
以 及 如 何 通过 限制 请 求 等 方法 设置 用 户 级 别 的 控制 。 

第 5 章 ， 日 志 与 监控 ， 介 绍 Serverless 应 用 程序 中 日 志和 监控 的 概念 ， 这 仍然 是 该 领域 一 个 
尚未 解决 的 问题 。 这 一 章 带 领 读者 在 AWS 环境 中 , 用 Python 通过 自 定 义 指标 和 日 志 构 建 日 志和 
监控 系统 ; 此 外 ， 还 将 详细 介绍 在 Python 中 对 Lambda 函数 进行 日 志 记 录 和 监控 的 最 佳 实践 。 


第 6 章 ， 扩 展 Serverless 架构 ， 讨 论 如 何 使 用 多 个 第 三 方 工具 扩展 Serverless 架构 以 应 对 高 
负载 ， 并 且 介绍 如 何 利用 现成 的 Python 模块 来 保证 安全 性 ， 以 及 提供 日 志和 监控 功能 。 





























7B 7 €, AWS Lambda 的 安全 性 ， 教 读者 利用 AWS 自 带 的 安全 功能 部 署 安全 的 Serverless 
应 用 程序 。 这 涉及 严格 控制 应 用 程序 可 以 访问 的 组 件 ， 以 及 有 权 访 问 和 操作 应 用 程序 的 用 户 。 
读者 还 将 了 解 AWS 虚拟 私有 云 和 子 网 ， 以 便 理解 可 以 在 AWS Lambda 中 遵循 的 安全 功能 和 最 佳 
实践 。 

第 8 章 ， 使 用 SAM 部 署 Lambda 函数 ， 介 绍 如 何 通过 Serverless 应 用 程序 模型 将 Lambda 
函数 部 署 为 基础 设施 即 代 码 。 这 是 一 种 编写 和 部 署 Lambda 函数 的 新 方法 , 使 得 与 其 他 laas 服务 
(比如 CloudFormation ) 集成 变 得 更 简单 。 






































第 9 章 ， 微 软 Azure Functions 简介 ， 带 领 读 者 熟悉 微软 Azure Functions ， 并 解释 该 工具 的 
组 件 及 其 配置 方法 。 








阅读 前 提 
为 了 更 好 地 阅读 本 书 , 读者 应 该 对 Python 编程 语言 有 基本 的 了 解 。 如 果 对 云 平台 也 很 熟悉 ， 
那 再 好 不 过 了 。 





排版 约定 
本 书 采用 如 下 排版 约定 。 
等 宽 字体 : 表示 代码 、 数 据 库 表 名 、 用 户 输入 。 例 如 :“ 所 有 的 SAM 都 需要 元 信息 ， 包 括 


AWSTemplateFormatVersion 和 Transform。 它 会 让 CloudFormation 知道 你 所 编写 的 是 
AWS SAM 代码 ， 并 且 是 一 个 Serverless 应 用 程序 。” 


代码 段 的 样式 如 下 : 


AWSTemplateFormatVersion: '2010-09-09' 
Transform: AWS::Serverless-2016-10-31 














黑体 字 : 表示 新 术语 、 重 点 内 容 ， 或 者 界面 上 显示 的 内 容 。 比 如 ， 菜单 或 者 对 话 框 中 的 内 容 
就 会 用 黑体 字 表 示 。 例 如 :“ 要 想 创 建 一 个 函数 , 需要 单 击 页 面 右 侧 杰 色 的 Create function ( 创 
建 一 个 函数 ) 按钮 。” 











i) 此 图 标 表示 警告 或 者 重要 信息 。 


E3 此 图 标 表 示 提 示 或 者 小 技巧 。 
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Serverless 范式 








在 阅读 本 书 之 前 , 你 可 能 已 经 对 Serverless 有 所 耳闻 ， 比 如 上 听 说 过 Serverless 范式 Serverless 
工程 以 及 Serverless 架构 。 如 今 ， 随 着 事件 驱动 的 架构 设计 (又 称 Serverless 架构 ) 盛行 ， 开 发 
人 员 部 署 应 用 程序 的 方式 已 经 发 生 了 巨大 的 变化 ， 在 数据 工程 和 Web 开发 领域 尤 甚 。 


在 服务 器 工作 负载 的 间 际 , 将 闲置 资源 和 服务 器 置 于 生产 闲置 状态 的 情况 并 不 少见 , 但 这 会 
造成 基础 设施 的 极 大 浪费 。 如 果 工 作 负载 之 外 的 其 他 时 间 不 需要 闲置 资源 怎么 办 ? 如 果 可 以 在 必 
要 时 创建 资源 并 在 工作 完成 后 将 资源 销毁 呢 ? 


阅读 本 章 内 容 之 后 ， 你 将 了 解 Serverless 架构 和 函数 即 服务 的 工作 原理 ， 以 及 如 何 将 它们 构 
建 到 现 有 的 软件 架构 中 。 你 还 将 了 解 什 么 是 微服 务 ， 并 且 能 够 判断 Serverless 和 微服 务 是 否 适用 
于 你 的 体系 结构 , 并 学 会 在 主流 的 云 平台 ( 比如 亚马逊 的 AWS 以 及 微软 的 Azure ) 上 使 用 Python 
构建 Serverless 应 用 程序 。 


本 章 包 括 以 下 内 容 : 


O 了 解 Serverless 架构 

口 了 解 微 服务 

口 Serverless 架构 不 仅仅 是 实时 的 
口 Serverless 架构 的 优 缺 点 

































































1.1 了 解 Serverless 架构 


Serverless 架构 或 者 Serverless 工程 的 核心 思想 是 函数 即 服务 。 从 技术 角度 来 讲 ， 互 联网 上 最 
准确 的 “Serverless 计算 ”的 定义 如 下 : 


"Serverless 计算 又 称 为 函数 即 服务 (FAAS )， 它 是 一 种 云 计算 和 代码 执行 模型 ， 其 
中 云 提供 商 管理 函数 的 容器 平台 即 服 务 ( PaaS ) 一 一 的 启动 和 停止 。 


让 我 们 仔细 研究 上 述 定 义 的 每 个 部 分 , 从 而 更 好 地 理解 Serverless 计算 的 范式 。 先 来 了 解 “ 函 


























2 第 1 章 Serverless 范式 





数 即 服务 ”这 个 术语 。 它 意味 着 任何 Serverless 模型 都 有 一 个 在 云 平台 上 运行 的 函数 。 这 些 函 数 
只 不 过 是 代码 块 , 它们 的 执行 取决 于 与 之 相关 联 的 触发 器 。 下 图 展示 了 AWS Lambda 环境 中 的 所 
有 触发 器 
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接 下 来 了 解 一 下 函数 启动 和 停止 的 管理 机 制 。 只 要 有 触发 需 触 发 了 某 个 函数 , 云 平 台 就 会 启 
动 一 个 容 右 ， 用 来 执行 该 函数 。 一 旦 该 函数 执行 成 功 并 返回 结果 ,或 者 运行 超时 ,那么 运行 该 函 
数 的 容器 就 将 被 云 平台 回收 或 者 销毁 。 在 高 负载 的 情况 下 , 或 者 当 两 个 触发 带 之 间 几 乎 不 存在 时 
间 间 隔 时 ， 这 种 回收 机 制 使 得 容器 能 够 被 重复 利用 。 


再 来 看 看 上 述 “Serverless 计算 ”定义 的 后 半 部 分 ， 即 函数 的 容 需 。 这 意味 着 函数 在 容器 中 
启动 和 执行 。Docker 公司 将 “容器 ”的 概念 发 扬 光 大 ， 它 对 “ 容 需 ”的 标准 定义 为 : 


“容器 映像 是 一 个 轻 量 级 、 独 立 且 可 执行 的 软件 包 ， 其 中 包含 了 软件 运行 所 需 的 一 
切 : 代码 、 运 行 时 、 系 统 工 具 、 系 统 库 、 设 置 。?” 


容器 的 作用 是 将 函数 的 代码 、 运 行 时 环境 等 打包 到 单个 部 署 包 中 ， 以 实现 无 颖 执行 。 部 署 包 
中 包含 了 该 函数 的 主 代码 文件 ， 以 及 执行 该 函数 所 需 的 所 有 非 标准 库 。 部 署 包 的 创建 过 程 与 
Python 虚拟 环境 的 创建 过 程 非常 相似 。 


因此 , 我 们 可 以 明确 地 指出 ,对 于 采用 Serverless 架构 的 应 用 程序 ， 其 服务 器 不 会 一 直 运 行 。 
其 好 处 显而易见 , 那 就 是 无 须 专 门 的 运 维 团 队 成 员 来 维护 和 管理 服务 器 。 节 省 出 来 的 人 力 可 以 专 
注 于 其 他 事情 ， 比 如 软件 研发 等 。 同 时， 这 也 为 公司 和 个 人 节省 了 资源 和 成 本 。 对 于 那些 经 常 使 
用 GPU 实例 应 对 高 负载 的 机 器 学 习 和 数据 工程 团队 来 说 ， 好 处 就 更 加 明显 了 。 因 此 ， 按 需 运行 
的 Serverless GPU 实例 无 须 开 发 人 员 或 者 运 维 团队 全 天 候 维 护 ， 从 而 能 够 节省 一 大 笔 资 金 。 
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1.2 了 解 微 服务 


与 Serverless 的 概念 类 似 ,面向 微服 务 的 设计 策略 最 近 也 非常 流行 .这 种 架构 设计 在 Serverless 
的 概念 出 现 以 前 就 已 经 存在 很 长 时 间 了 。 就 像 我 们 试图 通过 互联 网 上 的 技术 定义 来 理解 
Serverless 架构 一 样 ， 我 们 也 应 通过 互联 网 上 的 技术 定义 来 理解 微服 务 。 微 服务 的 技术 定义 如 下 : 


“微服 务 又 称 为 微服 务 架 构 ， 它 是 一 种 架构 风格 ， 将 应 用 程序 构建 为 一 组 松 耦 合 的 
服务 ， 以 实现 业务 功能 。” 


与 Serverless 架构 一 样 ， 规 划 和 设计 微服 务 形式 的 架构 同样 有 利 有 雌 。 我 们 要 熟知 微服 务 架 
构 的 优 缺 点 ， 以 便 使 用 时 能 够 扬长 避 短 。 在 阐述 微服 务 的 缺点 之 前 ， 先 来 看 看 它 的 优点 。 


微服 务 能 够 帮助 软件 团队 保持 敏捷 和 逐步 改进 。 简 单 来 说 ,由 于 各 个 服务 之 间 彼 此 分 离 ， 
此 升级 和 改进 一 项 服务 非常 容易 ， 并 且 不 会 导致 其 他 服务 骨 溃 。 例 如 , 在 社交 网 络 软件 中 ,如果 
聊天 和 订阅 功能 都 是 微服 务 , 那么 当 软 件 团队 尝试 升级 或 者 修复 聊天 服务 时 , 订阅 服务 完全 不 会 
受 影 响 。 然 而 ,在 大 型 整体 式 系统 中 ,很 难 像 微 服务 那样 将 功能 独立 开 来 。 因 此 ， 在 整体 式 架 构 
中 , 即使 是 一 个 小 组 件 的 修复 或 者 升级 都 会 导致 所 有 服务 的 停止 , 而 修复 所 需 的 时 间 也 往往 超出 


整体 式 架 构 的 代码 量 非 常 庞 大 , 任何 一 个 小 故障 都 会 影响 整个 系统 的 运转 。 微服 务 则 对 代码 
进行 了 精简 和 细 分 , 从 而 极 大 地 提升 了 开发 人 员 的 工作 效率 。 开 发 人 员 可 以 在 开销 极 小 甚至 为 零 
并 且 不 需要 停机 的 情况 下 修复 和 改进 服务 。 容 咒 可 以 让 我们 更 好 地 利用 微服 务 , 它 提供 了 有 效 且 
完整 的 虚拟 操作 系统 环境 ， 能 够 隔离 进程 ， 并 且 提 供 底 层 硬件 资源 的 专属 访问 权限 。 


当然 ， 微 服务 也 有 缺点 ， 其 中 最 主要 的 一 点 是 ， 它 依赖 分 布 式 系统 。 由 于 各 个 服务 之 间 是 相 
互 独立 的 , 所 以 架构 师 需要 弄 清 楚 各 个 服务 之 间 的 交互 方式 , 从 而 构建 出 功能 完整 的 产品 。 因 此 ， 
服务 之 间 的 交互 方式 ， 以 及 它们 之 间 数 据 的 传输 策略 ， 都 是 架构 师 需 要 认真 考虑 的 问题 。 分 布 式 
系统 的 主要 问题 ， 比 如 共识 、CAP 定理 、 维 持 共 识 的 稳定 性 以 及 连接 ， 都 是 工程 师 在 构建 微服 
务 时 需要 处 理 的 问题 。 确 保 和 维护 安全 性 也 是 分 布 式 系统 和 微服 务 中 的 主要 问题 。 你 需要 为 每 个 
微服 务 制定 单独 的 安全 模式 和 层级 ， 还 需要 为 服务 之 间 的 数据 交互 制定 安全 策略 。 
































































































































1.8 Serverless 架构 不 仅仅 是 实时 的 


由 于 Serverless 架构 以 函数 即 服务 的 形式 运行 ， 而 函数 由 一 组 可 用 的 触发 右 来 触发 ， 所 以 
Serverless 架构 经 常 被 用 作 实 时 系统 。 但 是 ,单纯 将 Serverless 架构 看 作 实时 系统 是 一 种 常见 的 误 
解 ， 因 为 Serverless 系统 除了 可 用 作 实 时 系统 之 外 ， 也 适用 于 批 处 理 架构 。 并 不 是 所 有 的 研发 团 
队 都 需要 使 用 或 者 拥有 实时 系统 ， 因 此 学 会 将 Serverless 系统 用 作 批 处 理 架 构 会 给 研发 团队 带 来 
更 多 的 可 能 性 。 
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可 以 通过 如 下 方式 将 Serverless 系统 用 作 批 处 理 架 构 : 


口 fil A288 cron 功能 
a 队列 


首先 来 了 解 一 下 触发 器 的 cron 功能 。 我 们 可 以 在 云 平台 的 Serverless 系统 中 设置 监控 器 , 将 
监控 需 设 置 为 一 个 普通 的 cron 任务 ， 该 监控 器 便 会 每 隔 几 分 钟 或 者 几 小 时 触发 一 次 触发 器 。 这 
有 助 于 把 Serverless 配置 为 cron 批 处 理 任务 ,在 AWS 环境 中 , Lambda 可 以 通过 AWS CloudWatch 
作为 cron 触发 ， 为 此 ， 可 以 手动 输入 时 间 间 隔 来 设置 cron 任务 的 频率 ， 也 可 以 在 cron 格式 中 选 
择 间 隔 。 





























Example Cron expression 


Invoke Lambda function every 5 minutes 


&&) Copy 


rate(5 minutes) 


Invoke Lambda function every hour 


的 Copy 


rate(1 hour) 


Invoke Lambda function every seven days 


的 Copy 


rate(7 days) 














还 可 以 利用 队列 来 构建 Serverless 批 处 理 架 构 。 让 我 们 设置 一 个 示例 数据 管道 ， 以 此 来 理解 
队列 的 概念 。 假 设 我 们 要 构建 一 个 系统 来 执行 以 下 任务 。 


(1) 用 户 或 者 服务 将 一 些 数据 发 送 到 数据 库 或 者 更 简单 的 数据 存储 系统 中 , 例如 AWS 的 S3。 


(D) 一旦 数据 存储 系统 中 的 文件 数量 超过 100, 就 执行 一 项 任务 。 比 如 , 对 文件 进行 一 些 分 析 ， 
例如 计算 文件 的 总 页 数 。 


该 系统 可 以 通过 队列 来 实现 。 这 个 例子 是 一 个 相对 简单 的 Serverless 系统 。 它 可 以 通过 以 下 
方式 实现 。 


(1) 用 户 或 者 服务 将 数据 上 传 或 者 发 送 到 我 们 选 好 的 数据 存储 系统 中 。 
(2) 为 这 个 任务 配置 一 个 队列 。 


(3) 为 S3 存储 桶 或 者 数据 存储 系统 配置 一 个 事件 这样， 只 要 有 数据 进来 ， 就 向 上 一 步 配置 
的 队列 中 发 送 消息 。 
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(4 设置 监控 系统 以 监控 队列 中 的 消息 数量 。 建 议 你 使 用 云 提 供 商 的 监控 系统 ,以 便 保持 系统 
完全 Serverless 化 。 


(5) 为 监控 系统 设置 告警 , 并 配置 告警 阅 值 。 例如 , 一旦 队列 中 的 消息 数量 达到 或 者 超过 100 
就 触发 告警 。 


(6) 该 告警 可 以 扮演 Lambda 函数 触发 器 的 角色 。Lambda 函数 首先 接收 队列 消息 ,然后 使 用 
消息 中 的 文件 名 来 查询 数据 存储 系统 ， 以 此 对 文件 进行 分 析 。 


(7) 文件 由 Lambda 函数 分 析 之 后 ， 将 被 发 送 到 男 外 一 个 数据 存储 系统 中 存放 。 
(8) 所 有 任务 完成 之 后 , 运行 Lambda 函数 的 容器 或 者 服务 器 将 自动 终止 , 因此 整个 传输 流程 


完全 Serverless 化 。 






































1.4 Serverless 的 优 缺 点 


至 此 , 我 们 已 经 对 Serverless 架构 和 流程 有 了 大 致 的 了 解 ,知道 了 如 何在 现 有 架构 中 利用 
它们 ， 还 学 会 了 如 何 使 用 微服 务 来 简化 架构 以 及 提升 开发 人 员 的 工作 效率 。 本 节 将 详细 列举 
Serverless 系统 的 优 缺 点 ， 以 便 软件 开发 人 员 和 架构 师 决 定 何 时 在 现 有 系统 中 利用 Serverless 


Serverless 系统 的 优点 如 下 。 


O 降低 了 运营 成 本 : 部 署 了 Serverless 系统 ， 服 务 器 就 不 再 需要 及 夜 不 停 地 运转 ， 因 此 设备 
成 本 得 以 大 幅 缩 减 。 当 函数 被 触发 时 服务 器 才 会 启动 ， 而 当 函 数 执行 完毕 时 服务 器 会 自 
动 停止 ， 因 此 用 户 只 需 为 函数 运行 的 时 间 段 付费 。 

口 减少 了 维护 工作 : 鉴于 以 上 情况 ， 我 们 不 再 需要 对 服务 器 进行 持续 不 断 的 监控 和 维护 。 

由 于 函数 和 触发 需 高 度 自 动 化， 因此 Serverless 系统 几乎 不 需要 维护 。 

OQ 提升 了 开发 效率 : 由 于 开发 人 员 不 需要 操心 服务 需 的 维护 工作 以 及 罕 机 情况 的 发 生 ， 
而 可 以 专注 于 提升 软件 质量 的 相关 工作 ， 例 如 扩展 和 设计 功能 。 


本 书后 面 的 章节 会 展示 Serverless 系统 如 何 改变 软件 的 构建 方式 。 本 章 旨 在 帮助 架构 师 判 断 
Serverless 系统 对 于 他 们 的 架构 来 说 是 否 是 一 个 好 的 选择 。 接 下 来 看 看 Serverless 系统 的 缺点 。 


Serverless 系统 的 缺点 如 下 。 

口 函数 运行 有 时 限 : 无 论 是 AWS Lambda 还 是 GCP 云 , 其 函数 运行 时 长 的 上 限 都 是 5 分 钟 ， 
这 使 得 计算 密集 型 的 任务 变 得 难以 运行 。 为 了 解决 这 个 问题 ， 可 以 用 nohup 模式 来 执行 
配置 工具 的 脚本 。 相 关内 容 将 在 本 章 后 面 详细 介绍 。 然 而 ， 配 置 脚本 、 设 置 容器 以 及 其 
他 工作 也 必须 在 $ 分 钟 内 完成 。 一 旦 超过 5 分钟 的 时 限 ， 容 器 便 会 自动 终止 。 
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口 无 法 控制 容器 环境 : 开发 人 员 无 法 控制 用 来 执行 函数 的 容器 环境 。 操 作 系统 、 文 件 系 统 
等 均 由 云 供应 商 一 手掌 控 。 比 如 ， 执 行 AWS Lambda 函数 的 容器 运行 着 亚马逊 的 Linux 
操作 系统 。 

O 缺乏 对 容器 的 监控 : 云 提供 商 通过 其 内 部 监控 工具 为 用 户 提供 了 基本 的 监控 功能 ， 除 此 
之 外 , 没有 为 执行 Serverless 函数 的 容器 提供 详细 监控 服务 的 其 他 机 制 。 当 扩展 Serverless 
系统 以 适应 分 布 式 系统 时 ， 监 控 工 作 将 变 得 更 为 艰难 。 

O 无 法 控制 安全 性 : 由 于 缺乏 对 容器 环境 的 监控 ， 所 以 无 法 保证 数据 流 的 安全 性 。 但 是 ， 
容器 可 以 在 开发 人 员 选 择 的 VPC 和 子 网 中 运行 ， 这 有 助 于 解决 该 问题 。 


然而 ，Serverless 系统 可 以 扩展 到 执行 大 规模 计算 的 分 布 式 系统 中 ， 此 时 开发 人 员 不 必 担 心 
时 限 问 题 。 正 如 前 文 提 到 的 那样 ， 后 续 章 节 将 对 此 进行 详细 讨论 。 但 是 , 为 了 直观 地 了 解 如 何在 
单个 整体 式 系统 上 选择 Serverless 系统 来 执行 大 规模 计算 ,让 我 们 看 看 在 做 这 种 架构 决策 时 需要 
注意 的 重要 事项 。 


将 Serverless 系统 扩展 到 分 布 式 系统 时 的 注意 事项 如 下 。 


O 要 想 将 Serverless 系统 扩展 到 Serverless 的 分 布 式 系统 ， 需 要 知道 nohup 的 运行 方法 。 它 
是 一 个 允许 程序 和 进程 在 后 台 运 行 的 POSIX 命令 。 
O 正确 记录 nohup 进程 的 日 志 ， 包括 输 出 日 志和 错误 日 志 。 进 程 的 所 有 信息 都 应 记录 在 日 


E 


iH o 


口 需要 一 个 配置 工具 ， 例 如 Ansible, Chef 或 者 类 似 工 具 ， 用 来 创建 一 个 master-worker 架 
构 ， 并 在 执行 Serverless 函数 的 容器 中 以 nohup 模式 运行 它 。 

口 对 于 所 有 由 配置 工具 的 master 服务 器 执行 的 任务 ， 需 要 进行 正确 的 监控 并 记录 其 日 志 ， 
因为 一 旦 所 有 设置 执行 完毕 ， 就 无 法 获取 其 日 志 了 。 

口 使 用 云 提供 商 的 临时 凭证 工具 来 适当 保证 安全 性 。 

口 应 确保 系统 正确 关闭 。 所 有 的 worker 及 master 任务 在 执行 完成 之 后 应 当 立 即 自行 终止 。 
这 一 点 非常 重要 ， 它 是 保证 系统 Serverless 化 的 关键 。 

口 通常 ， 大 多 数 环境 中 临时 凭证 的 有 效 期 为 3600 秒 。 因 此 ， 如 果 开 发 人 员 使 用 临时 凭证 执 
行 任务 的 时 间 超 过 凭证 的 有 效 期 ， 那 么 凭证 就 存在 过 期 的 风险 。 

口 调试 分 布 式 Serverless 系统 是 一 项 非常 困难 的 任务 ， 原 因 如 下 。 


m 监控 和 调试 nohup 进程 非常 困难 。 其 调试 方法 有 两 种 : 一 种 是 参考 进程 创建 的 日 志文 
件 ， 男 一 种 是 通过 进程 DD 将 nohup 进程 杀 死 ， 然 后 手动 运行 脚本 进行 调试 。 

@ 由 于 所 有 任务 在 配置 工具 中 按 顺 序 执行 ， 因 此 任务 实例 存在 被 终止 的 风险 ， 原 因 是 开 
发 人 员 在 调试 进程 之 前 可 能 会 忘记 杀 死 nohup 进程 。 

u 因为 这 是 一 个 分 布 式 系统 ， 所 以 毫 无 疑问 ， 该 架构 在 任何 失败 或 者 出 错 的 情况 都 应 当 
能 够 自我 修复 。 一 个 示例 场景 是 : 一 个 worker 任务 在 对 一 堆 文 件 执行 某 种 操作 时 发 生 
了 册 演 ， 导 致 所 有 文件 都 丢失 了 ， 而 且 没 有 办 法 恢复 。 
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u 另 一 个 更 严重 的 灾难 场景 是 两 个 worker FE? ESRESCUEIS AE Hip EARED T , 
开发 人 员 并 不 知道 哪些 文件 已 成 功 执行 ， 哪 些 没有 。 


口 确保 所 有 worker 任务 获得 相同 数量 的 负载 是 一 种 很 好 的 做 法 ， 这 可 以 实现 分 布 式 系统 的 
负载 均衡 ， 同 时 使 得 时 间 和 资源 得 到 很 好 的 优化 。 























1.5 ”小结 


在 本 章 中 , 我 们 学 习 了 什么 是 Serverless 架构 。 最 重要 的 是 ,本 章 帮助 架构 师 判 断 Serverless 
能 和 否 为 其 团队 或 项 目 所 用 ， 以 及 如 何 从 现 有 基础 设施 转换 或 者 迁移 到 Serverless 范式 。 我 们 还 研 
究 了 微服 务 范式 及 其 如 何 帮 助 实现 轻 量 级 和 高 度 敏 捷 的 架构 , 并 且 详 细 介绍 了 团队 何 时 应 该 考虑 
采用 微服 务 ， 以 及 何 时 可 以 将 其 现 有 的 整体 式 服 务 迁 移 到 或 者 分 解 为 微服 务 。 


紧 接 着 ,我 们 学 习 了 在 Serverless 域 中 构建 批 处 理 架 构 的 技术 。 一 种 最 常见 的 误解 是 Serverless 
系统 仅 用 于 实时 计算 ， 然 而 ， 我 们 也 学 习 了 如 何 利 用 这 些 系统 进行 批 处 理 计算 ， 以 及 如 何 使 用 
Serverless 范式 构建 应 用 程序 。 我 们 详细 分 析 了 Serverless 的 优 缺 点， 以 便 开 发 者 做 出 更 好 的 工程 
决策 。 

下 一 章 将 详细 介绍 AWS Lambda 的 工作 原理 ， 它 是 AWS 云 环 境 中 Serverless 工程 的 核心 组 
件 。 我 们 将 了 解 触发 器 以 及 AWS Lambda 函数 的 运行 方式 ， 还 将 利用 容器 执行 Serverless 函数 以 
及 相关 的 计算 任务 。 接 下 来 将 学 习 配 置 和 测试 Lambda 函数 ， 以 此 掌握 相关 最 佳 实践 。 此 外 还 会 
学 习 Lambda 函数 的 版 本 控制 〈 它 与 代码 的 版 本 控制 类 似 )， 然 后 为 AWS Lambda 创建 部 署 包 ， 
以 便 开发 人 员 可 以 轻松 使 用 标准 库 以 及 第 三 方 库 。 










































































在 AWS 中 构建 Serverless 
应 用 程序 








本 章 将 选用 AWS Lambda 作为 工具 来 介绍 Serverless 应 用 程序 的 概念 。 这 将 有 助 于 你 理解 
Serverless 工具 相关 的 概念 及 组 件 。 本 章 还 将 详细 介绍 Lambda 的 安全 性 、 用 户 控 制 和 版 本 控制 。 
你 将 通过 动手 实践 来 理解 和 学 习 使 用 AWS Lambda。 因 此 ， 建 议 你 拿 出 笔记 本 电脑 并 创建 一 个 
AWS 账户 ,然后 跟着 本 章 内 容 一 步 步 动 手 操 作 。 


KRUA FINER: 


口 AWS Lambda 的 触发 器 
L1 Lambda 函数 

口 函数 即 容器 

口 配置 函数 

口 测试 Lambda 函数 

O Lambda 函数 的 版 本 控制 
口 创建 部 署 包 


























2.1 AWS Lambda 的 触发 器 


Serverless 困 数 是 一 个 按 需 计算 的 概念 。 因 此 ， 必 须 有 一 个 事件 来 触发 Lambda 函数 ， 从 而 局 
动 整 个 计算 过 程 。AWS Lambda 有 多 个 可 以 充当 触发 右 的 事件 。 几 乎 所 有 的 AWS 服务 都 可 以 充 
当 AWS Lambda 的 触发 器 。 可 以 使 用 下 列 服务 来 生成 事件 供 Lambda 响应 : 


Q API 网 关 

OQ AWS IoT 

OQ CloudWatch 事件 
口 CloudWatch 日 志 
口 CodeCommit 
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O Cognito Sync 触发 器 
口 DynamoDB 

O Kinesis 

ü S3 

口 SNS 


AWS Lambda 的 触发 器 页 面 如 下 图 所 示 。 











Lambda Functions Create function 


Step 1 


Select blueprint Configure triggers 


Step 2 You can choose to add a trigger that will invoke your function. 


Configure triggers 





© Welcome to AWS Lambda! You can get started on creating your first Lambda function by choosing one of the x 


Step 3 blueprints below. 








Step 4 


Add trigger 


ID Lambda 


T Ez 
QE AwsioT 


息 CloudWatch Events 


息 CloudWatch Logs 








下 面 来 看 看 一 些 既 重 要 又 常用 的 触发 吉 ， 并 学 习 如 何在 Serverless 范式 中 将 它们 用 作 Faas. 


口 API 网 关 : 该 触发 需 可 用 于 创建 高 效 且 可 扩展 的 Serverless API。Serverless API 的 作用 之 
一 是 构建 S3 的 查询 接口 。 假 设 我 们 在 S3 存储 桶 中 存放 了 一 些 文本 文件 。 只 要 用 户 使 用 
查询 参数 调用 API ( 查询 参数 可 以 是 我 们 想 要 在 存储 桶 中 的 文本 文件 中 搜索 的 关键 字 )， 
API 网 关 的 触发 器 就 会 启动 Lambda 函数 ， 从 而 执行 查询 逻辑 和 计算 任务 。 可 以 在 创建 
API 时 指定 想 让 它 触发 的 Lambda 函数 。 触 发 吉 将 在 相应 的 Lambda 函数 的 控制 台中 创建 ， 
如 下 图 所 示 。 
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ME Amazon API Gateway APIs > Lambda-Test (dc45bf6pdj > Resources > /(Qvxdzfkhba) > GET showalhnts @ 
APIs , Resouces | Actions |@/- GET - Setup = 
Lambda-Test +y 
Choose the integration point for your new method. 
GET 
Resources 
Stages Integration type © Lambda Function & 
HTTP 6 
Authorizers 
Mock @ 
Gateway Responses AWS Service 6 
Models 
Use Lambda Proxy integration “© 
Documentation 


Lambda Region  us.east-1 
Binary Support 


PetStore You do not have any Lambda Functions in us-east-1. Create a Lambda Function 
Usage Plans 
API Keys 
Custom Domain Names 
Client Certificates 


Settings 











O CloudWatch: 它 主要 帮助 用 户 为 Lambda 设置 cron 任务 调度 。 借 助 CloudWatch 日 志 
( CloudWatch Logs ) 触发 器 ， 用 户 随 时 可 以 根据 CloudWatch 日 志 中 的 关键 字 来 执行 计算 
任务 。 但 是 ，CloudWatch 告警 ( CloudWatch Alarms ) 无 法 直接 通过 CloudWatch 触发 器 来 
触发 Lambda。 它 们 需要 通过 一 个 通知 系统 来 发 送 , 例如 AWS 简单 通知 服务 ( AWS SNS )。 
这 是 在 AWS Lambda 中 创建 cron 执行 任务 的 方法 。 在 下 图 中 , Lambda 函数 被 设置 为 每 分 
钟 执行 一 次 。 


Step4 CloudWatch Events I Lambda 


Rule 















































Create a new rule m 
Select or create a new rule 
Rule name* 
Enter a name to uniquely identify your rule. 


Lambda-cron 


Rule description 


Rule type 





sed on an event pattern, or based on an automated schedule. 
Event pattern 


© Schedule expression 


Schedule expression* 





1 minute 
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口 S3: 它 是 AWS 的 文档 存储 工具 。 





此 ， 只 要 有 文件 被 添加 、 删 除 或 更 改 ， 作 为 触发 器 添 


加 的 事件 就 会 被 发 送 到 AWS Lambda。 当 文件 被 上 传 之 后 , 如 果 你 想 针对 该 文件 执行 计算 





任务 ，S3 便 会 帮 你 如 愿 。S3 的 事件 结构 如 下 图 所 示 。 








"Records":[ 


{ 





"eventVersion":"2.0", 

"eventSource aws:s3", 

"awsRegion":"us-east-1", 

"eventTime":The time, in ISO-8601 format, for example, 1970-01-01T00:00:00.0002, 

"eventName":"event-type", 

"userlIdentity":( 
"principalld":"Amazon-customer-ID-of-the-user-who-caused-the-event" 








), 
"requestParameters":(| 
"sourcelPAddres 





ip-address-where-request-came-from" 
) 
"responseElements":( 
"x-amz-request-id":"Amazon $3 generated request ID", 
"x-amz-id-2":"Amazon S3 host that processed the request" 






}， 





non 
"s3SchemaVersion":"1.0", 
"configurationId ID found in the bucket notification configuration", 
"bucket":( 


"name": "bucket-name", 
"ownerIdentity":í 
"principalld":"Amazon-customer-ID-of-the-bucket-owner" 





) 
"arn":"bucket-ARN" 

}, 

"object":( 
"key":"object-key", 
"size":object-size, 
"eTag":"object eTag", 
"versionld 
"sequencer 

only used with PUTs and DELETEs" 














when $3 fini: 


object version if bucket is versioning-enabled, otherwise null", 
"a string representation of a hexadecimal value used to determine event se 











O AWS SNS: AWS 的 SNS 服务 可 以 帮助 用 户 向 其 他 系统 发 送 通知 。 该 服务 还 可 用 于 捕获 


CloudWatch 告警 ， 以 及 向 Lambda 函数 发 送 通知 以 执行 计算 任务 。 以 下 是 SNS ST 


个 示例 。 














Amazon SNS Sample Event 


{ 
"Records": [ 
{ 








"EventVersion" 

"EventSubscriptionArn" 

"EventSource 

"Sns": { 
"SignatureVersion"; "1", 
"Timestamp": "1970-01-01T00:00:00.0002", 
"Signature": "EXAMPLE", 
"SigningCertUrl": "EXAMPLE", 
"MessageId": "95df01b4-ee98-5cb9-9903-4c221d41eb5e", 
"Message": "Hello from SNS!", 


"MessageAttributes": { 





"Value": "TestString" 


), 

"TestBinary": ( 
"Type": "Binary", 
"Value": "TestBinary" 


} 
}, 
"Type": "Notification", 
"UnsubscribeUrl": "EXAMPLE", 
"TopicArn": topicarn, 
"Subject": "TestInvoke" 








的 copy 








一 
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2.2 Lambda 函数 


Lambda 函数 是 Serverless 架构 的 核心 。Lambda 函数 包含 了 将 被 执行 的 代码 。 一 旦 这 些 函 数 
的 触发 器 被 触发 ， 它 们 便 会 执行 。 上 一 节 中 已 经 介绍 了 一 些 最 常用 的 Lambda 触发 器 。 


每 当 Lambda 函数 被 触发 ， 它 就 会 根据 用 户 设置 创建 一 个 容器 。 我 们 将 在 下 一 节 中 详细 了 解 
fid. 

容器 的 调度 需要 花费 一 些 时 间 ， 因 为 它 需要 花 时 间 去 设置 环境 和 引导 (bootstrap) 用 户 在 
Advanced settings ( 高 级 设置 ) 选项 卡 中 指定 的 设置 选项 ， 而 这 可 能 导致 Lambda 函数 调用 的 延 
述 。 因 此 , 为 了 克服 延迟 问题 ，AWS 会 把 容器 解冻 一 段 时 间 ,， 以便 其 他 Lambda 调用 能 够 在 解冻 
时 间 内 重用 该 容器 。 所 以 ,使 用 解冻 的 或 者 现成 的 Lambda 函数 有 助 于 克服 延迟 问题 。 同 时 ， 解 
冻 容 器 的 全 局 命名 空间 也 可 以 被 新 的 调用 重用 。 


如 果 Lambda 函数 的 全 局 变量 将 在 函数 内 部 使 用 , 那 最 好 将 这 些 全 局 变量 转换 为 局 部 命名 空 
间 ， 因 为 全 局 命名 空间 变量 一 旦 被 重用 ， 将 导致 Lambda 函数 产生 错误 的 执行 结 


用 户 需要 在 Advanced settings 选项 卡 中 指定 Lambda 函数 的 技术 细节 。Advanced settings 选 
项 卡 中 包括 以 下 内 容 。 


口 内 存 (MB): Lambda 函数 需要 被 分 配 的 最 大 内 存 。 容 器 的 CPU 将 会 按 需 分 配 。 

口 超时 时 间 : 在 容器 自动 停止 之 前 ， 函 数 需 要 执行 的 最 长 时 间 。 

O DLQ 资源 : 这 是 AWS Lambda 的 死 信 设置 。 用 户 可 以 为 该 配置 选项 添加 SQS 队列 或 者 
SNS 主题 。Lambda 函数 在 失败 时 至 少 会 异步 地 发 起 五 次 重 试 。 

O VPC: 它 使 得 Lambda 函数 能 够 访问 特定 VPC 中 的 组 件 和 服务 。Lambda 函数 在 其 自已 的 
默认 VPC 中 执行 。 

O KMS 密 钥 : 如 果 有 环境 变量 与 Lambda 函数 一 起 输入 , 该 选项 将 默认 使 用 AWS 密 钥 管理 
服务 (KMS) 来 对 其 加 密 。 


Lambda 函数 的 Advanced settings 页 面 如 下 所 示 。 
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Advanced settings 


Memory (MB)* 


Your function is allocated CPU proportional to the memory configured. 


Qu 
128 MB 
Timeout* 
0 min 3 sec 





DLQ Resource Info 
Choose the AWS service to send event payload to after exceeding maximum retries. 


Select resource v 
VPC Info 
Select a VPC that your function will access. 


No VPC v 


Enable active tracing Info 





KMS key Info 
Select a KMS key to encrypt the environment variables at rest, or simply let Lambda manage the 
encryption. 

(default) aws/lambda v Enter value 




















2.3 函数 即 容器 


函数 将 作为 容器 或 者 在 容器 内 运行 。 为 了 更 好 地 理解 这 个 概念 , 我 们 首先 需要 正确 理解 容器 
的 概念 。Docker 文档 中 容 需 的 定义 为 : 


“容器 映像 是 一 个 轻 量 级 、 独 立 且 可 执行 的 软件 包 ， 包 含 了 软件 运行 所 需 的 一 切 : 
代码 、 运 行 时 、 系 统 工具 、 系 统 库 、 设 置 。” 


容 右 化 软件 不 依赖 它 在 Linux 和 Windows 系统 上 都 可 以 运行 。 


容器 将 软件 与 环境 〈 比如 ， 开 发 环境 与 部 署 环境 不 同 ) 隔离 ， 并 减少 了 各 团队 在 同一 环境 中 
运行 不 同 软 件 的 冲突 。 


因此 , 容 需 是 一 个 自给 自足 的 独立 环境 ,好 比 一 艘 集装箱 贷 船上 的 集装箱 ， 它 可 以 托管 或 者 
运行 在 任何 宿主 操作 系统 上 ， 而 窗 主 操作 系统 就 相当 于 集装箱 货船 。 这 个 比喻 如 下 图 所 示 。 
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与 上 述 比 喻 类 似 , AWS 的 各 个 Lambda 函数 将 在 特定 容器 中 启动 。 让 我 们 通过 以 下 内 容 详细 
地 了 解 这 个 概念 。 


(1) Lambda 函数 可 以 是 单个 代码 文件 ,也 可 以 是 部 署 包 。 部 署 包 是 一 个 压缩 文件 ， 它 包含 
核心 函数 的 代码 文件 以 及 函数 将 会 用 到 的 库 。 我 们 将 在 2.7 节 中 详细 学 习 如 何 创建 部 署 包 。 


(2) 只 要 某 个 函数 被 触发 或 者 启动 , AWS 就 会 使 用 运行 该 函数 的 AWS Linux 操作 系统 启动 一 
个 EC2 实例 。 用 户 通 过 Lambda 函数 的 Advanced settings 选项 卡 来 定义 该 实例 的 配置 信息 。 


(3) 函数 执行 的 最 大 时 限 为 300 £ e d 一 旦 超过 时 限 ， 容 需 就 会 被 销毁 。 因 此 ， 在 设 
计 Lambda 函数 和 部 署 包 时 需要 时 刻 牢记 这 一 























2.4 ROBA 


在 本 方 中 ， 我 们 将 学 习 Lambda 函数 的 配置 方法 ， 并 详细 了 解 所 有 设置 。 与 上 一 节 一 样 ， 我 
们 将 学 习 每 项 配置 及 其 设置 ， 步 又 如 下 。 


(1) Æ AWS 页 面 的 左上 角 ， 通 过 下 拉 菜 单 选择 AWS Lambda 页 面 ， 如 下 图 所 示 。 














Services ~ Resource Groups ~ — * Ó RajRohit ~ N. Virginia ~ Support ~ 








History 





lambda Group A-Z 
Lambda j 
Lambda 
EC2 Run Code without Thinking about Servers 
CodeBuild 


Build and Test Code 


Lex 
Build Voice and Text Chatbots 





Lainbda Riresis 
Batch Data Pipeline 
QuickSight 
AWS Glue 
Æ Storage 
S3 
EFS €? Artificial Intelligence 
Glacier Lex 
Storage Gateway Amazon Polly 
Rekognition 
— Machine Learning 
图 Database 
RDS 
DynamoDB 4» Internet Of Things 
ElastiCache AWS loT 
^ close 
Amazon Kinesis makes it easy to Amazon Simple Storage Service 








collect, process, and analyze real- Vice E makes it "mus and 


@ Feedback @ English (US) 2008 - 2017, Amazon In: its affiliates. A erved. Privacy Policy Terms of Use 
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(2) 选择 Lambda 选项 后 ， 将 跳 转 到 AWS Lambda 控制 台 页 面 ， 如 下 图 所 示 。 


AWS La m bd a Get started 





Run code without thinking about servers. Author a Lambda function from 


Pay for only the compute time you consume. scratch, or choose from one of many 
preconfigured examples. 





How it works 
More resources 
Upload your code to AWS Lambda, set it up to trigger from other AWS 


services, HTTP endpoints, or in-app activity, and let Lambda run and scale 


your code with high availability — all without provisioning or managing any Documentation 
servers. 
Read more in FAQs [A API reference 


Serverless Application Model (SAM) 


: AM Local 
Related services > 
Kinesis S5 Forums 
Amazon Kinesis makes it easy to Amazon Simple Storage Service 








collect, process, and analyze real- (Amazon S3) makes it simple and 






Feedback (2 Englisi Privacy Policy Terms of Use 





(3) 如 果 想 创建 一 个 函数 ， 只 需 在 页 面 右 侧 单 击 橙色 的 Create a function ( 创建 函数 ) 按钮 。 
它 将 打开 创建 函数 的 控制 台 页 面 ， 如 下 图 所 示 。 





Lambda Functions Create function 





© Welcome to AWS Lambda! You can get started on creating your first Lambda function by choosing one of the blueprints below. x 





Blueprints info 


Q, Filter by tags and attributes or search by keyword © 41/09 39 4 E5256 20 E119 
kinesis-firehose-syslog-to-json logicmonitor-send-cloudwatch-events 
An Amazon Kinesis Firehose stream processor that converts input Creates LogicMonitor OpsNotes for CloudWatch Events, thereby 
records from RFC3164 Syslog format to JSON. enabling correlation between events and performance data. 
nodejs - kinesis-firehose python - cloudwatch-events - monitoring - eventstream - ext-libraries 
splunk-elb-application-access-logs-processor alexa-skill-kit-sdk-factskill 
Stream Application ELB access logs from S3 to Splunk's HTTP event Demonstrate a basic fact skill built with the ASK NodeJS SDK 
collector 


nodejs6.10 . alexa 
nodejs6.10 - splunk - elb - s3 - application-elb 








eedback @ Englis! 
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(4 为 了 更 好 地 了 解 配置 方法 ,我们 从 头 开 始 创建 一 个 函数 。 为 此 , 单 击 右 上 角 的 Author from 
scratch 按钮 。 单 击 之 后 ， 你 将 看 到 Lambda 的 首次 运行 界面 ， 如 下 图 所 示 。 











Lambda Functions Create function Author from scratct 


Basic information info 


Name* 


Role* 
L ew roles may not be available for a few minutes after creation. Learn more 





Choose an existing role v 


Existing role* 
You may use an existing rol be assumable by Lambda and must have Cloudwatch 


v 


* These fields are required. 











(5) 该 页 面 有 三 种 配置 供用 户 选 择 ， 分 别 是 Name ( 名称 )、Role (角色 ) 和 Existing Role 
(已 有 角色 )。 用 户 可 以 在 Name 处 输入 Lambda 函数 的 名 称 。Role 代表 你 在 AWS 环境 中 定义 权 
限 的 方式 。 Role 的 下 拉 列 表 包 含 以 下 选项 : Choose an existing role( 选择 一 个 已 有 角色 ), Create 
new role from template(s) ( 使 用 模板 创建 新 角色 ) 以 及 Create a custom role ( 创建 一 个 自 定义 
角色 )， 如 下 图 所 示 。 




















Role* 
Defines the permissions of your function. Note that new roles may not be available for a few minutes after creation. Learn more 
about Lambda execution roles. 


Choose an existing role v 





Choose an existing role 





Create new role from template(s) la and must have Cloudwatch 


Create a custom role 











Choose an existing role 使 得 用 户 可 以 选择 一 个 具有 预先 配置 权限 的 已 有 角色 。Create new 
role from template(s) 选 项 可 帮助 用 户 通过 预 设 模板 来 创建 一 个 角色 。Create a custom role 选项 
可 帮助 用 户 从 头 开 始 创建 一 个 具有 权限 的 角色 。 预 设 角 色 列 表 如 下 所 示 。 
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Q 


CloudFormation stack read-only permissions 


Laml 


B ^M read-only permissions 
KMS decryption permissions 
S3 object read-only permissions 
Elasticsearch permissions 


SES bounce permissions 





Test Harness permissions 

3 D 7 HS nutes after creation. Learn more 
Simple Microservice permissions 
VPN Connection Monitor permissions 
SQS Poller permissions ite that basic Lambda 

C, the required permissions will 

AWS loT Button permissions 
Amazon Rekognition no data permissions 
Amazon Rekognition read-only permissions 
Amazon Rekognition write-only permissions 
AWS Config Rules permissions 


AWS Batch access permissions eated. Learn more about the 


CIC nnhlich nalia 


EAA E 














(6) 从 预 设 模板 中 选择 一 个 模板 ， 然 后 单 击 界面 右 下 角 的 Create a function (创建 函数 )， 
Lambda 函数 的 创建 页 面 将 会 映 入 有 眼帘， 如 下 图 所 示 。 





Lambda Functions Test-Lambda ARN - arn:aws:lambda:us-east-1:080983167913:function:Test-Lambda 











Test-Lambda Qualifiers Y Actions v Select a test event.. v | Test | 








© Congratulations! Your Lambda function "Test-Lambda" has been successfully created. You can now change its code and configuration. Clickon X 
the "Test" button to input a test event when you are ready to test your function. 





Configuration Triggers Monitoring 





v Function code 


Code entry type Runtime Handler info 
Edit code inline v Node.js 6.10 v index.handler 
index js 
1- exports.handler = (event, context, callback) => { 
2 // TODO implement 
3 callback(null, 'Hello from Lambda'); 
SE 














(7) 上 图 表明 我 们 已 经 成 功 创建 了 一 个 AWS Lambda 函数 。 接 下 来 探索 此 函数 的 高 级 设置 。 
它 位 于 该 页 面 的 下 部 ， 如 下 图 所 示 。 
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Aws Lambda x » Environment variables 
Dashboard 
Functions » Tags 
v Execution role v Basic settings 


Memory (MB) info 
Yc tion Is allocated CP 









Choose an existing role v 
Existi l 
es Timeout Info 
0 min 3 sec 
service-role/Pycontw-Role v Description 
» Network * Debugging and error handling 








证 我 们 仔细 了 解 一 下 它 的 各 个 部 分 。 


(8) 展开 后 的 Environment variables ( 环境 变量 ) 部 分 提供 了 一 对 键 - 值 文本 输入 框 ,你 可 以 
在 其 中 输入 函数 使 用 的 环境 变量 。 该 界面 还 提供 了 针对 环境 变量 的 加 密 设置 .加 密 机 制 通过 AWS 
KMS ( 密 钥 管理 服务 ) 实现 。 展 开 后 的 环境 变量 的 设置 框 如 下 图 所 示 。 

















v Environment variables 


You can define Environment Variables as key-value pairs that are accessible from your function code. These are useful to store configuration settings 
without the need to change function code. Learn more. 


" Encryption configuration 


Enable helpers for encryption in transit Info 


KMS key to encrypt at rest Info 
Select a KMS key to encrypt the environment variables at rest, or simply let Lambda manage the encryption. 





(default) aws/lambda v Enter value 























(9) 下 一 个 设置 选项 是 Tags( 标签 )。 它 与 其 他 所 有 AWS 服务 的 标签 功能 类 似 ， 因 此 ， 设 置 
标签 仅 需 一 个 键 - 值 对 。 标 签 部 分 展开 之 后 如 下 图 所 示 。 
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Tags | 





You can use tags to group and filter your functions. A tag consists of a case-sensitive key-value pair. Learn more. 











(10) 紧 接着 Tags 的 是 Execution role ( 执行 角色 ) 部 分 ,在 这 里 用 户 可 以 为 Lambda KZ e 
身份 访问 管理 (IAM) 角色 。 前 面 已 经 讨论 了 IAM 和 角色， 所 以 此 处 不 再 歼 述 。 如 果 用 户 在 创建 函 
数 时 没有 为 其 设置 角色 ， 那 么 可 以 在 此 处 进行 设置 。 该 部 分 在 Lambda 控制 台 界面 中 如 下 图 所 示 。 








v Execution role 


Defines the permissions of your function. Note that new roles may 
not be available for a few minutes after creation. Learn more about 
Lambda execution roles. 


Choose an existing role v 


Existing role 

You may use an existing role with this function. Note that the role 
must be assumable by Lambda and must have Cloudwatch Logs 
permissions. 


service-role/Pycontw-Role v 











(11) 接 下 来 是 Basic settings (〈 基本 设置 ) 部 分 ， 其 中 包含 了 多 个 设置 选项 ， 比 如 : Lambda 
容 需 的 内 存 、 容 需 超时 时 间 ， 以 及 Lambda 函数 的 描述 。 容 需 的 内 存 范围 是 128 ~ 1536 MB。 用 
户 可 以 在 该 范围 内 任意 选择 ， 费 用 将 取决 于 所 选择 的 内 存 大 小 。 超 时 范围 是 1~300 秒 ( 即 5 分 
钟 ), 超 时 时 间 指 定 了 Lambda 函数 及 其 容器 运行 多 长 时 间 之 后 停止 或 终止 ,下 一 个 设置 是 Lambda 
函数 的 Description ( 描述 ) 值 ， 它 充当 了 Lambda 函数 的 元 数据 。 该 部 分 在 控制 台 界 面 中 如 下 图 
所 示 。 





























v Basic settings 


Memory (MB) Info 

Your function is allocated CPU proportional to the memory 
configured. 

Oo 

128 MB 


Timeout Info 


Description 
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(12) 然后 是 Network ( 网 络 ) 部 分 ， 该 部 分 是 Lambda 函数 有 关 AWS 的 虚拟 私有 云 (VPC ) 
和 子 网 的 网 络 设置 。 即 使 选择 了 No VPC 选项 ，AWS Lambda 也 会 在 它 自己 的 安全 的 VPC 上 运 
行 。 但 是 , 如 果 你 的 Lambda 函数 访问 或 者 对 接 的 其 他 服务 处 在 特定 的 VPC 或 者 子 网 中 , 那么 需 
要 在 此 部 分 中 添加 相应 的 信息 ， 以 便 网 络 允 许 来 自 Lambda 函数 容器 的 流量 。 此 部 分 在 控制 台 页 
面 中 如 下 图 所 示 。 























v Network 


VPC Info 


hat your function will access. 


No VPC v 


No VPC 





Default vpc- 
( ! 














出 于 安全 考虑 ， 我 遮 住 了 上 述 截 图 中 诸如 IP HAEA VPC ID 等 敏感 信息 。 

















(13) 接 下 来 是 Debugging and error handling ( 调试 与 错误 处 理 ) 部 分 。 该 部 分 为 用 户 提供 
了 一 些 措施 , 用 以 保证 Lambda 函数 具备 容错 和 异常 处 理 能 力 。 它 包括 了 死 信 队列 (DLQ ) 设置 。 

(14) Lambda 能 够 自动 重新 异步 调用 执行 失败 的 任务 .因此 ,未 处 理 的 负载 将 自动 转发 给 DLQ 
资源 。Lambda 控制 台 界 面 中 的 DLQ 设置 如 下 图 所 示 。 


























v Debugging and error handling 


DLQ Resource Info 
Choose the AWS service to send event payload 














用 户 还 可 以 为 Lambda 函数 启用 活动 跟踪 ， 从 而 对 Lambda 容器 进行 详细 的 监控 。 该 设置 位 
于 Debugging and error handling 部 分 ， 如 下 图 所 示 。 
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v Debugging and error handling 


DLQ Resource Info 
Choose the AWS service to send event payload 
to after exceeding maximum retries. 





Select resource v 











Enable active tracing Info 











2.5 测试 Lambda 函数 


与 其 他 所 有 的 软件 系统 和 编程 范式 一 样 ， 在 部 署 到 生产 环境 之 前 ， 对 Lambda 函数 和 
Serverless 架构 进行 正确 的 测试 是 非常 重要 的 。 我 们 将 通过 以 下 步骤 来 学 习 Lambda 函数 的 测试 。 


(1) 在 Lambda 控制 台 界 面 的 顶部 菜单 栏 中 ， 有 一 个 名 为 Save and test ( 保存 并 测试 ) 的 橙 
色 按钮 。 单 击 此 按钮 便 会 保存 Lambda 函数 ， 然 后 运行 该 函数 已 配置 的 测试 ， 如 下 图 所 示 。 


Qualifiers v Actions v | Save Select a test event.. v 
Save and test 


Test-Lambda 















































Configuration Triggers Monitoring 


You do not have any triggers for this function. 


十 Add trigger Q Refresh triggers 


b View function policy 











Q) 在 同一 菜单 栏 中 ， 有 一 个 名 为 Select a test event... ( 选择 测试 事件 ) 的 下 拉 菜 单 ， 其 中 
包含 了 可 用 于 测试 Lambda 函数 的 测试 事件 列表 。 该 下 拉 列 表 如 下 图 所 示 。 


Qualifiers v Actions v Save Select a test event.. v 
Save and test Configure test events 
(3) 为 了 进一步 为 Lambda 函数 配置 测试 事件 ， 用 户 需 要 在 下 拉 列 表 中 选择 Configure test 
events (配置 测试 事件 ) 选项 。 这 将 弹出 一 个 带 有 测试 事件 菜单 的 窗口 ， 如 下 图 所 示 。 
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Configure test event 


Afunction can have up to 10 test events. The events are persisted so you can switch to another computer or web browser 
and test your function with the same events. 


O Create new test event 
Event template 
Hello World v 


Event name 


1 

2 "key3": "value3", 
S "key2": "value2", 
4 "key1": "valuei" 
b 














(4) 这 将 打开 一 个 基本 的 Hello World 模板 ， 其 中 有 三 个 预 配置 的 JSON 格式 测试 事件 或 者 边 
缘 测 试用 例 。 当 然 ， 用 户 还 可 以 根据 Lambda 函数 的 功能 选择 其 他 一 些 测试 事件 。 在 Event 
template (事件 模板 ) 的 下 拉 菜 单 中 可 以 看 到 测试 模板 清单 ， 如 下 图 所 示 。 











A function can have up to 10 test events. The events are persisted so you can switch to another computer or web browser 
and test your function with the same events. 


© Create new test event 


Event template 

Hello World y 
Alexa End Session 
Alexa Smart Home - Control 
Alexa Smart Home - Turn On 
Alexa Intent - MyColorls 

Lex 
Lex - Make Appointment 
Lex BookTrip - Book Car 


Lex BookTrip - Book Hotel 


Lex - Order Flowers 
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(5) 假设 我 们 构建 了 一 个 任务 流 ， 一 旦 有 图 像 文件 添加 到 S3 存储 桶 ， 与 其 相关 的 Lambda PR 
数 就 会 立即 启动 ， 执 行 图 像 处 理 任务 并 将 其 放 到 其 他 数据 存储 系统 中 。S3 Put 通知 的 测试 事件 




















如 下 图 所 示 。 
Event template 
S3 Put 
Event name 
1- (f 
2- "Records": [ 
3- 
4 "eventVersion": "2.0", 
5 "eventTime": "1970-01-01T00:00:00.0002", 
6- "requestParameters": { 
Y "sourcelIPAddress": "127.0.0.1" 
8 ， 
9- 和 
10 "configurationId": "testConfigRule", 
11- "object": ( 
12 "eTag": "0123456789abcdef0123456789abcdef" , 
13 "sequencer": "OQA1B2C3D4E5F678901" , 
14 "key": "HappyFace. jpg", 
15 "size": 1024 
16 m 
17- "bucket": { 
18 "arn": "arn:aws:s3: : :mybucket", 
19 "name": "sourcebucket", 
20- "ownerIdentity": { 
21 "principalld": "EXAMPLE" 
22 H 
23 
24 "s3SchemaVersion": "1.0" 
25 3 
26- "responseElements": { 














(6) 选择 或 者 创建 测试 事件 之 后 ， 用 户 可 以 在 事件 创建 控制 台 的 右 下 角 选 择 Create ( 创建 ) 


选项 ， 接 着 界面 会 提示 用 户 输入 事件 名 称 。 输 入 完成 后 ， 界 面 将 跳 回 到 Lambda 控制 台 页 面 。 此 
时 ， 如 果 在 Lambda 控制 台 页 面 中 查看 TestEvent ( 测试 事件 ) 的 下 拉 列 表 ， 将 看 到 自己 保存 的 
测试 事件 列表 ， 如 下 图 所 示 。 



































Qualifiers Actions v Save 
Save and test 


Test-Lambda 


Configuration Triggers Monitoring 


You do not have any triggers for this function. 


TestEvent v 


Saved Test Events 











TestEvent 





Configure test events 














24 第 2 章 在 AWS 中 构建 Serverless 应 用 程序 

















由 于 我 把 事件 命名 为 TestEvent， 因 此 在 事件 下 拉 菜 单 中 将 会 出 现 与 其 相同 的 测试 名 称 。 


(D 此 外 ， 如 果 仔 细 研 究 测试 事件 中 的 S3 事件 结构 ， 可 以 发 现 Lambda 函数 的 元 细节 。 
结构 如 下 图 所 示 。 


í 
"Records": [ 














Ln 
pun 
Rd 
4E 





"eventVersion":"2.0", 

"eventSourc BCET- 

"awsRegion s-west-2", 
970-01-01T00: 00:00. 000Z", 
bjectCreated:Put", 


"userIdentity": 
"principalId":"AIDAJDPLRKLG7UEXAMPLE" 


"requestParameters":( 
"sourceIPAddress" :"127.0.0. 1" 
}, 


"responseElements":{ 
"x-amz-request- id" :'"C3D13FE58DE4C810" , 
"x-amz-id-2" :"FMyUVURIY8/IgAtTv8xRj skZüpcI1Z9KG4V5Wp6S75S/ JRWeUWe rMUE5J gHvANO j pD" 
}, 
"s3":( 
"s3SchemaVersion":"1.0", 
"configurationId":"testConfigRule", 
"bucket" : 


"ownerIdentity":1( 
"principalId":"A3NL1KOZZKExamp le" 


:::sourcebucket" 


appyFace. jpg", 

024, 

d41d8cd98f00b204e9800998ecf8427e", 
"yersionId" :"096fKKXTRTtl30n89fV0.nfljtsv6qko" 





2.6 Lambda 函数 的 版 本 控制 


版 本 控制 系统 (VCS ) 用 于 控制 和 管理 代码 版 本 。 此 功能 可 直接 从 Lambda 控制 台 主 页 获得 。 
接 下 来 开始 学 习 Lambda 函数 的 版 本 控制 。 


(1) Lambda 控制 台 页 面 的 Actions 下 拉 列 表 中 的 第 一 个 选项 为 Publish new version ( 发 布 新 
版 本 )。 该 选项 如 下 图 所 示 。 
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Lambda Functions Test-Lambda 


ARN - arn:aws:lambda:us-east-1:080983167913:function:Test-Lambda 


Qualifiers v Actions v | Save | TestEvent v 
Save and test Publish new version 


Test- La m bt Create alias 


Delete function 




















Export function 


Configuration ag 





You do not have any triggers for this function. 


十 Add trigger C Refresh triggers 


> View function policy 














(2) 选择 Publish new version 选项 之 后 ，Lambda 控制 台 界 面 将 弹出 版 本 控制 窗口 ， 它 将 提 
示 你 输入 新 版 Lambda 函数 的 名 称 。 该 弹出 窗口 如 下 图 所 示 。 





Publish new version from $LATEST 


Publishing a new version will save a "snapshot" of the code and configuration of the $LATEST version. You will be unable to 
edit the new version's code. Please click to confirm. 


Version description 

















(3) 单 击 Publish ( 发布 ) 按钮 后 ， 将 会 跳 转 到 Lambda 控制 台 主页 。 成 功 创建 的 Lambda 版 
本 在 控制 台 界面 中 如 下 图 所 示 。 
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Test- Version: 1 v Actions Y TestEvent v EH 
Lambda:1 








© Successfully created version 1 for function Test-Lambda. Click the tab on the left side of the x 
window above to view your existing versions and aliases. 








© You are now viewing version 1 and associated code, config, and event sources. x 











Configuration Triggers Monitoring 


v Function code 





© Code and handler editing is only available for the $LATEST version. Click here to go X 





to $LATEST. 
Runtime Handler info 
Node.js 6.10 index.handler 
index.js 


1- exports.handler Cevent, context, callback) { 








€ 2008 - 2017, Amazon Internet Services Private Ltd. or its affiliates. All rights 





home?region-us-east- 1st 





(4) 页 面 的 下 半 部 分 会 显示 提示 信息 : Code and handler editing is only available for the 
$LATEST version ( 对 代码 和 处 理 程 序 的 编辑 仅 适用 于 最 新 版 本 )。 这 意味 着 用 户 只 能 编辑 
$LATEST ( 最 新 ) 版 本 的 代码 。 除 最 新 版 以 外 的 Lambda 函数 是 只 读 的 ， 无 法 编辑 和 操作 。 如 果 
出 现 问题 ,或 者 用 户 想 要 恢复 或 引用 以 前 的 版 本 , 可 以 用 该 版 本 覆盖 $LATEST 版 本 以 实现 编辑 。 
提示 消息 如 下 图 所 示 。 












































v Function code 





© Code and handler editing is only available for the $LATEST version. Click here to go X 





to $LATEST. 
Runtime Handler Info 
Node.js 6.10 index.handler 








index.js 
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(5) 单 击 Click here to go to $LATEST ( 单 击 此 处 跳 转 到 最 新 版 本 ) 链接 后 ， 用 户 将 跳 转 到 
函数 的 $SLATEST 版 本 ， 对 该 版 本 进行 编辑 和 操作 。Lambda $LATEST 版 本 的 控制 台 界 面 如 下 图 


所 示 。 
Lambda Functions Test-Lambda $LATEST 
ARN - arn:aws:lambda:us-east-1:080983167913:function:Test-Lambda:$ LATEST 






































Version: $LATEST v Acti v v 
Test- ersion: $ S ctions TestEvent 
Lambda:$LATEST 
G) You are now viewing version $LATEST and associated code, config, and event sources. x 
Configuration Triggers Monitoring 


v Function code 


Code entry type Runtime Handler Info 
Edit code inline v Node.js 6.10 v index.handler 
index.js 
1- exports.handler = (event, context, callback) => { 
2 // TODO implement 
3 callback(null, 'Hello from Lambda'); 
^ iE 











© 2008 - 2017, Amazon Internet Services Private Ltd. or its affiliates. All rights 


2.7 创建 部 署 包 


使 用 了 外 部 库 的 Lambda 函数 可 以 打包 为 部 署 包 ， 并 上 传 到 AWS Lambda 控制 台 。 这 与 在 
Python 中 创建 虚拟 环境 非常 相似 。 在 本 节 中 , 我 们 将 学 习 如 何 创建 Python 部 署 包 以 便 在 Lambda 
函数 中 使 用 。 下 面 详 细 了 解 创建 部 署 包 的 过 程 ， 步 又 如 下 。 


(1) 部 署 包 通常 采用 ZIP 格式 。ZIP 包 的 内 容 与 其 他 编程 语言 中 的 普通 库 几 乎 一 样 。 
(2) 库 文件 夹 和 函数 文件 需要 位 于 部 署 包 中 的 同一 级 目录 ， 如 下 图 所 示 。 
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aramiko-1.15.1.e 
gg-info 


ply-3.4.egg-info 


-info 


gpgme-0.3.egg pyliblzma-0.5.3.e 


PIL PIL.pth pip pip-6.1.1.egg-info ^ pkg. resources ply 
processing.py pyasn1 pyasn1-0.1.7.egg- pycrypto-2.6.1.eg pycurl-7.19.0.egg- pycurl.so 
info g-info info 
pystache pystache-0.5.3.eg python daemon-1 python dateutil-2. pyxattr-0.5.0.egg- 


gg-info 


g-info 


egg-into 


.5.2.egg-info 1.egg-info info 

















(3) 可 以 使 用 pip install «library name» -t «path of the target folder» 命 








令 安装 Python 库 。 程 序 包 将 被 安装 到 目标 文件 夹 中 ， 如 下 图 所 示 。 





(4) 当 把 整个 部 署 包 的 文件 夹 和 库 文件 夹 都 准备 好 之 后 ,需要 对 包含 Lambda 函数 文件 的 所 有 
文件 夹 进行 压缩 ， 然 后 上 传 到 控制 台 。 下 图 显示 了 如 何 根据 文件 夹层 次 结构 进行 压缩 。 

















| 


[:] 


pygpg 











aum adm 
e» e 


New Folder with Selection (137 Items) 


Open 


Open With > 


Move to Trash 


Get Info 

Rename 137 Items... 
Compress 137 Items 
Duplicate 

Make Alias 

Quick Look 137 Items 


Share » 


Copy 137 Items 


Clean Up Selection 
Show View Options 





[izma.so] MarkupSafe-0.11. 
egg-info 
[pip] pip-6.1.1.egg-info D 


pycrypto-2.6.1.eg | pycurl-7.19.0.egg- 
g-info info 


| pyasn1-0.1.7.egg- 
info 


pystache-0.5.3.eg | python_daemon-1| python_dateutil-2. | pyxattr-0.5.0.egg- 
g-info .5.2.egg-info 1.egg-info info 
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I 








(5) 此 时 , 压缩 包 已 准备 就 绪 , 需要 # 





L. 


压缩 包 上 传 到 Lambda 控制 台 进 行 处 理 。 要 上 传 Lambda 





包 ， 需 要 在 控制 台中 选择 Code entry type (代码 入 口 类 型 ) 选项 的 下 拉 列 表 ， 如 下 图 所 示 。 














Edit code inline 








Upload a .ZIP file 
Upload a file from Amazon S5 


ny 


E Re 





Test-Lambda | Qualifiers v | Actions v || Save | TestEvent v EZES 
Configuration Triggers Monitoring 
v Function code 
Code entry type Runtime Handler Info 
Edit code inline v Python 2.7 v index.handler 


context, callback) => 1 


með from Lambda'); 








(6) 选择 Upload a .ZIP file ( 上传.Z 耻 文件 ) 选项 后 ， 将 会 出 现 一 个 上 传 器 。 用 户 可 以 直接 
通过 上 传 器 来 上 传 部 署 包 ， 也 可 以 通过 S3 存储 桶 上 传 部 署 包 。 该 向 导 在 Lambda 控制 台中 如 下 图 


所 示 。 
































Function package* 


[t] Upload 


For fi 10 MB, consider uploading via S3. 


» Environment variables 


» Tags 





@ English (US) 


Test- Lam bda Qualifiers v | Actions V | | Save | TestEvent r | Saveandtest | 
Configuration Triggers Monitoring 
v Function code 
Code entry type Runtime Handler info 
Upload a .ZIP file v Python 2.7 v index.handler 


© 2008 





2017, Amazon Internet Services Private Ltd. or its affiliates. All rights reserved. Privacy Policy Terms of Use 
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(7) 如 前 所 述 ， 用 户 也 可 以 通过 S3 文件 定位 上 传 部 署 包 。 此 向 导 在 Lambda 控制 台中 如 下 图 
所 示 。 














Test- La m bd a | Qualifiers v Actions Y | | Save | TestEvent v Save and test 
Configuration Triggers Monitoring 
Function code 
Code entry type Runtime Handler Info 
Upload a file from Amazon S3 v Python 2.7 Y index.handler 


S3 link URL to your function code .ZIP. 


S3 link URL* 


> Environment variables 


> Tags 





ices Private Ltd. or its affiliates. All rights reserved. Privacy Policy Terms of Use 





@ English (US) 


(8) 部 署 包 的 名 称 取决 于 设置 中 处 理 程序 部 分 答 和 的 值 。 部 署 包 的 名 称 和 Lambda 函数 文件 的 
名 称 使 用 点 号 (. ) 分 隔 ， 且 部 署 包 名 称 在 前 ，Lambda 函数 文件 名 称 在 后 ， 如 下 图 所 示 。 














AWSLambda x Lambda > Functions 》 Test-Lambda Help x 
ARN - arn:aws:lambda:us-east- function:Test-Lambda A 
Dashboard The module-name.export value in 
Functions Qualifiers v Actions v Save TestEvent v your function. For example, 
"index.handler" would call 
Save and test exports.handler in index.js. 
Test-Lambda 
Configuration Triggers Monitoring 
一 一 


v Function code 


Code entry type Runtime Handler Info 


Upload a ZIP file v Python 2.7 v index.handler | 
Function package* 


processingzip (27.5 M8) 


For files larger than 10 MB, consider uploading via S3. 


> Environment variables 








es Private Ltd. or its af id. Privacy Policy Terms of Use 


[ Feedback @ English (US) 
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在 上 图 中 ，index 是 部 署 包 中 Lambda 函数 文件 的 名 称 。 而 handler 是 核心 处 理 函 数 的 文件 名 
称 ， 此 处 的 核心 处 理 函 数 也 就 是 Lambda 函数 。 正 如 AWS 的 文档 所 述 : 





“有 函数 以 module-name 的 格式 导出 值 。 例 如 ，index.handler 将 调用 index.py 中 的 
exports.handler. " 


28 小 结 


在 本 章 中 , 我 们 学 习 了 AWS Lambda 的 触发 器 的 工作 原理 , 以 及 如 何 根据 问题 陈述 和 时 间 间 
隔 (前 提 是 有 cron 任务 触发 器 ) vedi us. 知道 了 什么 是 Lambda 函数 及 其 与 内 存 、VPC 、 安 
全 性 和 容错 性 相关 的 功能 和 设置 ; 学 习 了 专门 针对 AWS Lambda 的 容器 重用 方式 ; 探讨 了 事件 驱 
动 函 数 及 其 实现 方式 , 还 学 习 了 容器 的 概念 及 其 在 软件 工程 领域 的 用 途 和 应 用 。 最 重要 的 是 , 基 
于 对 容器 概念 的 理解 ， 我 们 可 以 选择 容器 来 运行 Lambda 函数 。 


之 后 ， 本 章 讨论 了 AWS Lambda 仪表 盘 上 的 所 有 配置 设置 。 要 想 从 头 构建 和 运行 Lambda 函 
数 并 且 避 免 产 生 设 置 问题 ， 有 必要 深入 了 解 这 些 配置 。 我 们 还 了 解 了 Lambda 的 安全 性 设置 ， 学 
习 了 如 何 为 Lambda 函数 配置 VPC 和 安全 密 钥 ， 然 后 根据 所 选 的 触发 器 测试 Lambda 函数 。 我 们 
介绍 了 各 种 AWS 服务 的 响应 ， 它 们 是 Lambda 函数 的 输入 。 之 后 还 学 习 了 如 何 编写 自 定义 手工 
测试 。 

紧 接着 ,我 们 学 习 了 AWS Lambda 函数 的 版 本 控制 方法 ; 了解 了 历史 版 本 和 当前 版 本 的 差异 ， 
还 了 解 到 当前 版 本 是 不 可 改变 的 (与 历史 版 本 不 同 )， 以 及 如 何 轻松 恢复 到 历史 版 本 ; 研究 了 如 
何 为 依赖 Python 标准 库 以 外 的 第 三 方 库 的 函数 创建 部 署 包 ; 介绍 了 函数 代码 的 命名 方法 ， 包 括 
文件 名 和 方法 处 理 程序 的 名 称 ; 学 习 了 把 部 署 包 上 传 到 Lambda 控制 台 的 两 种 方式 : 手动 上 传 和 
S3 文件 定位 。 

在 下 一 章 中 ,我们 将 详细 了 解 Lambda 控制 台 的 各 个 触发 需 ， 并 学 习 如 何 使 用 它们 ， 以 及 如 
何 用 Python 代码 实现 它们 。 我 们 还 将 了 解 不 同 AWS 服务 的 事件 结构 和 响应 ， 并 用 它 来 构建 
Lambda 函数 。 此 外 还 会 学 习 如 何 将 各 个 触发 器 集成 到 Lambda 函数 中 并 在 Python 中 执行 特定 的 
任务 。 最 后 将 学 习 使 用 Serverless 范式 将 现 有 的 基础 架构 移 到 Serverless 的 思路 和 最 佳 实践 。 



















































































iX & Serverless 架构 








到 目前 为 止 ， 我 们 已 经 学 习 了 Serverless 范式 以 及 Serverless 系统 的 工作 原理 ， 掌 握 了 AWS 
Lambda 的 Serverless 工具 和 触发 器 的 工作 原理 , 详细 了 解 了 Lambda 环境 中 用 户 可 用 的 系统 设置 
和 配置 。 我 们 还 了 解 了 Lambda 控制 台 的 工作 原理 , 学 会 了 Lambda 控制 台 各 个 部 分 的 使 用 方法 ， 
包括 代码 部 署 、 触 发 操作 、 在 控制 台中 部 署 测试 、 对 Lambda 函数 进行 版 本 控制 , 以 及 其 他 设置 。 


阅读 完 本 章 之 后 , 你 将 对 AWS Lambda 中 所 有 重要 的 触发 需 有 深刻 的 认识 , 还 能 够 利用 它们 
设置 高 效 的 Lambda 架构 。 此 外 ， 你 还 将 了 解 什么 是 事件 结构 ， 以 及 一 些 AWS 资源 的 事件 结构 ， 
并 且 能 够 使 用 这 些 知 识 编写 并 部 署 更 好 的 基于 触发 需 的 Lambda 架构 。 





















































本 章 包 括 以 下 内 容 : 

口 S3 触发 器 

O SNS 触发 器 

口 SQS 触发 器 

口 CloudWatch 事件 和 日 志 触 发 需 





3.1 S3 触发 器 


S3 是 AWS 的 对 象 存储 服务 ， 用 户 可 以 在 其 中 存储 和 检索 任何 类 型 的 对 象 。 本 节 将 学 习 S3 
触发 器 的 工作 原理 以 及 S3 事件 的 事件 结构 ， 并 使 用 它们 构建 Lambda 函数 。 


我 们 将 构建 一 个 具有 下 列 功 能 的 Lambda 函数 。 
(1) 从 S3 服务 接收 PUT 请 求 事 
Q) 打印 文件 名 以 及 其 他 主要 细节 。 

(3) 将 该 文件 传输 到 其 他 存储 桶 。 

接 下 来 开始 学 习 如 何 高 效 地 使 用 S3 触发 器 。 我 们 将 一 步 一 步 完 成 该 任务 ， 步 又 如 下 。 








ULD 








* 
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(1) 首先 需要 创建 两 个 S3 存储 桶 ， 其 中 一 个 用 来 存放 用 户 上 传 的 文件 ， 另 一 个 用 来 存放 由 
Lambda 函数 传输 和 上 传 的 文件 。 








(2) 在 创建 存储 桶 之 前 ，S3 控制 台 界面 如 下 图 所 示 。 在 AWS 控制 台 左 上 角 的 Services (k 
务 ) 下 拉 莱 单 中 选择 S3 服务 ， 即 可 打开 该 页 面 。 





Identify optimal storage classes with S3 Analytics - Storage Class Analysis. Learn More » Documentation 
in Amazon S3 fl Discover the new console Q Quick tips 
+ Create bucket - Buckets - Regions z= 


You do not have any buckets. Here is how to get started with Amazon S3. 


2 È d 


Create a new bucket Upload your data Set up your permissions 
i 3 After you create a bucket, you can upload By default, the permissions on an object are 
Buckets are globally unique containers for : A 
R H your objects (for example, your photo or private, but you can set up access control 
everything that you store in Amazon S3. ; n s Ege 
video files). policies to grant permissions to others. 
Learn more Learn more Learn more 











(3) 创建 两 个 存储 桶 ， 分 别 命名 为 receiver-bucket 和 sender-bucket., 


(4) 其 中 sender-bucket 存储 桶 用 来 存放 用 户 上 传 的 文件 ， 而 receiver-bucket 存储 桶 用 来 存放 
Lambda 函数 上 传 的 文件 。 因 此 ， 根 据 我 们 的 问题 陈述 ， 每 当 我 们 将 文件 上 传 到 sender-bucket f£ 
储 桶 时 ，Lambda 函数 就 会 被 触发 ， 并 把 文件 上 传 到 receiver-bucket 存储 桶 中 。 


(5) 单 击 S3 控制 台中 的 Create bucket ( 创建 存储 桶 ) 按钮 ， 就 会 看 到 一 个 如 下 图 所 示 的 对 
话 框 。 
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Create bucket 
©) Name and region ©) Set properties ©) Set permissions ©) Review 


Name and region 


Bucket name 


Enter DNS-compliant bucket name 


Region 


US East (N. Virginia) v 


Copy settings from an existing bucket 


You have no buckets 0 Buckets v 





(6) 在 上 面 的 对 话 框 中 ， 需 要 输入 以 下 设置 。 


Q Bucket name (存储 桶 名 称 ) : 顾名思义 ,我们 需要 为 创建 的 存储 桶 输入 名 称 。 将 第 一 个 
存储 桶 命名 为 sender-bucket， 将 第 二 个 存储 桶 命名 为 receiver-bucket。 

口 Region〈 区 域 ) : 这 是 我 们 希望 存储 桶 驻 留 的 AWS 区 域 。 你 可 以 使 用 默认 区 域 ， 也 可 以 
使 用 离 你 最 近 的 区 域 。 

口 Copy settings from an existing bucket 〈 从 已 有 存储 桶 复制 设置 ) : 这 用 来 指定 新 创建 的 
存储 桶 是 否 使 用 与 已 有 存储 桶 相同 的 设置 。 由 于 目前 控制 台中 没有 已 有 的 存储 桶 ， 所 以 
我 们 可 以 将 其 保留 为 空 来 跳 过 此 设置 。 接 下 来 ， 单 击 弹 出 窗口 右 下 角 的 Next (下 一 步 ) 
按钮 。 


(7) 单 击 Next 之 后 ， 弹 出 窗口 将 显示 其 第 二 个 选项 卡 ， 即 Set properties (设置 属性 ) 菜单 ， 
如 下 图 所 示 。 
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Create bucket 


(^) Name and region (©) Set properties ©) Set permissions ©) Review 


Versioning Server access logging 


Keep multiple versions of an object in Set up access log records that provide 
the same bucket. details about access requests. 


Learn more Learn more 


Tags Object-level logging 


Use tags to track your cost against Record object-level API activity using 
projects or other criteria. the CloudTrail data events feature 


(additional cost). 
Learn more Learn more 


Previous 





(8) 在 该 选项 卡 中 ， 需 要 指定 以 下 设置 。 


O Versioning 〈 版 本 控制 ) : 该 设置 项 用 来 帮助 我 们 在 S3 存储 桶 中 保存 多 个 版 本 的 文件 。 
它 为 S3 存储 桶 提供 了 类 似 于 Git 的 版 本 控制 功能 。 请 注意 ， 存 储 成 本 取决 于 进行 版 本 控 
制 的 文档 数量 。 

口 Server access logging (服务 器 访问 日 志 ) : 用 来 记录 S3 存储 桶 的 所 有 访问 请 求 ， 帮 助 

我 们 调试 安全 漏洞 并 保证 S3 存储 桶 和 文件 的 安全 性 。 

O Tags (标签 ) : 它 使 用 Name: Style 的 样式 来 标记 存储 桶 ， 与 前 面 学 习 的 Lambda 函数 的 

标签 类 似 。 

口 Object-level logging〈 对 象 级 别 日 志 记录 ) : 使 用 AWS 的 CloudTrail 服务 记录 S3 存储 桶 
的 所 有 访问 请 求 以 及 其 他 详细 信息 和 活动 。 当 然 ， 使 用 CloudTrail 需要 付费 。 因 此 ， 仅 
当 你 需要 记录 详细 信息 时 ， 才 使 用 此 功能 。 这 里 暂 不 讲解 它 的 使 用 方法 。 


(9) 创建 存储 桶 之 后 ，S3 控制 台 将 会 列 出 所 有 创建 成 功 的 存储 桶 ， 如 下 图 所 示 。 








设置 Serverless À 


架构 








ii Amazon S3 


fl Discover the new console Q Quick tips 





| Q Search for buckets 


* Create bucket 
Bucket name 


& receiver-bucket 


V sender-bucket 





Region 


US East (N. Virginia) 


US East (N. Virginia) 


2 Buckets 


Date created 


1 Regions 2 


Nov 6, 2017 7:49:29 AM 


Nov 6, 2017 7:49:18 AM 








(10) 我 们 已 经 为 任务 成 功 创建 了 S3 存储 桶 。 接 下 来 需要 创建 一 个 Lambda 函数 , 它 可 以 识别 


出 有 对 象 被 上 传 到 sender-bucket 中 ， 然 后 将 该 文件 发 送 到 receiver-bucket 存储 桶 中 。 


(11) 在 创建 Lambda P 


函数 时 ， 在 可 用 选项 列表 中 选择 s3-get-object-python 蓝本 。 





Lambda Functions Create function 


Blueprints info 


Q Add filter 


keyword : s3 (S) 





splunk-elb-application-access-logs-processor 


Stream Application ELB access logs from S3 to Splunk's HTTP event 
collector 


nodejs6.10 - splunk - elb - s3 - application-elb 


rekognition-python 


An Amazon S5 trigger that uses rekognition APIs to detect faces 


python2.7 - rekognition - s3 


splunk-elb-classic-access-logs-processor 





Stream Classic ELB access logs from S3 to Splunk's HTTP event 


S5-get-object-python 


An Amazon S3 trigger that retrieves metadata for the object that has 
been updated. 


python2.7 - s$ 


s3-get-object 


An Amazon S5 trigger that retrieves metadata for the object that has 
been updated. 


nodejs6.10 - s3 


s3-get-object-python3 





An Amazon S3 trigger that retrieves metadata for the object that has 

















(12) 配置 存储 桶 的 详细 信息 。 在 Bucket 部 分 选择 sender-bucket 存储 桶 ， 并 在 Event type 
(事件 类 型 ) 中 选择 Object Created (ALL) 创建 的 对 象 ( 所 有 ) ) 选 项 。 这 是 因为 当 在 sender-bucket 





存储 桶 中 创建 了 对 象 时 ， 我 们 希望 立即 向 Lambda 发 送 


所 示 。 











个 通知 。 





这 部 分 完成 之 后 的 状态 如 下 图 
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s3 


Bucket 
sender-bucket v 


Event type 


suffixes that could match the same object key. 


Object Created (All) v 


Prefix 


Enter an optional prefix to limit the notifications to objects with keys that start with matching characters. 


Suffix 


Enter an optional suffix to limit the notifications to objects with keys that end with matching characters. 


Lambda will add the necessary permissions for Amazon S3 to invoke your Lambda function from 
permissions model. 





Please select the S3 bucket that serves as the event source. The bucket must be in the same region as the function. 


Select the events that you want to have trigger the Lambda function. You can optionally set up a prefix or suffix for an 
event. However, for each bucket, individual events cannot have multiple configurations with overlapping prefixes or 


Remove 








this trigger. Learn more about the Lambda 











(13) 启用 触发 需 之 后 ，Lambda 会 为 该 任务 创建 样板 代码 。 我 们 需要 编写 代码 以 将 对 象 放 人 
receiver-bucket 存储 桶 。Lambda function code ( Lambda 函数 代码 ) 部 分 会 显示 样板 代码 。 





Lambda function code 
Code is pre-configured by the chosen blueprint. You can configure it after you create the function. 


Runtime 
Python 2.7 





future... import print function 





import 


boto3 





tC'Loadi 





9 
10 
T1 
12- def 
22 
14 
15 
16 
17 
18- 

19 

20 

21 

22- ex 
23 

24 

25 

26 


S3 = boto3.client('s3' 


Cevent, 


lived e 


lambda handler 


int( 


context): 





dumps(event, indent-2Z)) 








# Get the 1 € c show its content type 
bucket = event['Records'][0][' s3'][' bucket ' ][' name' ] 
key = urllib.unquote. plus(event['Records'][9][' s3'][' objec 


try: 





bject 





response = s3.get object(Bucket-bucket, Key-key) 
p EC"CONTENT TYPE: + response['ContentType' ]) 
response[ ' C itType'] 

t Exception as e: 













Make su 





" gett object {} from bucket {} 








t']['key'].encode('utf8')) 


re they exist and you 
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(14) 完成 此 步 又 之 后 ， 单 击 Create function ( 创建 函数 ) 按钮 ， 就 会 在 Lambda 控制 台 界 面 
中 看 到 Triggers (AMEA) 部 分 ， 它 会 在 页 面 项 部 显示 一 段 绿色 的 消息 来 提示 成 功 。 








Te st- La m bda Qualifiers v Actions Y 














TestEvent v Test 








© Congratulations! Your Lambda function "Test-Lambda" has been successfully created and configured with sender-bucket as a trigger. You can X 
now click on the "Test" button to input a test event and test your function. 





Configuration Triggers Monitoring 


S3: sender-bucket Disable 
arn:aws:s3::sender-bucket 


Event type: ObjectCreated Notification name: ce0c87d7-d4e2-42ca-ade2-2bcc3eb77797 





十 Add trigger C Refresh triggers 


b View function policy 














(15) 我 已 将 一 个 图 像 文 件 上 传 到 sender-bucket 存储 桶 中 。 所 以 ， 现 在 sender-bucket 存储 桶 
的 内 容 如 下 图 所 示 。 





Amazon S3 > sender-bucket 














Overview Propertie Permissions Management 


Q Type a prefix and press Enter to search. Press ESC to clear. 














US East (N. Virginia) 


Q 


Viewing 1 to 1 
|) Name Last modified !- Size 1 二 Storage class T= 
O [3 DPjpg Nov 6, 2017 8:28:17 AM 147.1 KB Standard 
Viewing 1 to 1 








(16) 一 旦 上 传 了 该 文件 ，Lambda 函数 就 会 被 触发 。 该 Lambda 函数 的 代码 如 下 所 示 。 
from | future _ import print function 


import json 
import urllib 
import boto3 
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from botocore.client import Config 


print('Loading function') 
Sts client = boto3.client('sts', use ssl-True) 


# 定义 一 个 临时 凭证 

assumedRoleObject = sts client.assume role( 
RoleArn-"arn:aws:iam::080983167913:role/service-role/Pycontw- 
Role", 

RoleSessionName-"AssumeRoleSessionl" 

) 

credentials - assumedRoleObject['Credentials'] 

region = 'us-east-1' 


def lambda handler(event, context): 
print("Received event: " + json.dumps(event, indent-2)) 


获取 事件 对 象 并 显示 其 内 容 类 型 
bucket = event['Records'][0]['s3']['bucket']['name'] 
key = urllib.unquote plus(event['Records'][01]['s3'] 
['object']['key'].encode('utf8')) 
try: 

# 创建 一 个 会 话 

session = boto3.Session(credentials['AccessKeyId'], 
credentials['SecretAccessKey'] , 
aws session token-credentials['SessionToken'], 
region name-region) 





# 定义 一 个 S3 资源 
S3 = session.resource('s3', 
config-sConfig(signature version-'s3v4'), use ssl-True) 


# 定义 一 个 S3 EP S 
client = session.client('s3', 
config-sConfig(signature version-'s3v4'), use ssl-True) 


# 获取 存储 桶 的 对 象 列表 

response = client.list objects (Bucket-bucket) 
destination bucket - 'receiver-bucket' 

Source bucket - 'sender-bucket' 


# 把 S3 存储 桶 中 的 所 有 文件 名 添加 到 一 个 数组 中 
keys = [] 
if 'Contents' in response: 
for item in response['Contents']: 
keys.append(item['Key']); 
# 把 存储 桶 中 的 所 有 文件 添加 到 接收 存储 桶 中 
for key in keys: 
path = source bucket + '/' + key 
print (key) 
S3.0bject (destination bucket, 
key).copy. from(CopySource-path) 


Exception as e: 
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print(e) 
print('Error getting object () from bucket (). Make sure they 
exist and your bucket is in the same region as this 
function.'.format(key, bucket)) 
raise e 


(17) 现在 运行 Lambda 函数 ， 就 可 以 在 receiver-bucket 存储 桶 中 看 到 该 文件 了 。 





Amazon S3 > receiver-bucket 


Ossian 
- Publio - 


Q Type a prefix and press Enter to search. Press ESC to clear. 


TP US East (N. Vignia) c 


























Viewing 1 to 1 
|] Name 1 三 Last modified ?二 Size 1 二 Storage class 1 二 
|] B DPijpg Nov 7, 2017 8:21:10 AM 147.1 KB Standard 

Viewing 1 to 1 











3.2 SNS 触发 器 


SNS 通知 服务 可 用 于 多 个 用 例 ,Lambda 函数 触发 器 就 是 其 中 之 一 SNS 触发 器 通常 用 作 AWS 
CloudWatch 服务 和 Lambda 之 间 的 接口 。 


在 本 节 中 ， 我 们 将 进行 以 下 操作 。 
(1) 创建 一 个 SNS 主题 。 
(2) 为 我 们 的 receiver-bucket 存储 桶 创建 一 个 CloudWatch 告警 , 以 监控 存储 桶 中 的 对 象 数量 。 


(3) 一 旦 对 象 数量 达到 $ ,告警 将 被 设置 为 ALERT, 相 应 的 通知 也 将 被 发 送 到 刚刚 创建 的 SNS 
主题 上 。 





(4) 然后 ， 该 SNS 主题 将 触发 Lambda 函数 ， 该 函数 将 打印 Hello World 消息 。 


这 能 帮助 我 们 了 解 如 何 监控 不 同 的 AWS 服务 ， 并 为 其 设置 告警 闪 值 。 一 旦 指标 超过 阔 值 ， 
Lambda 函数 将 被 触发 。 


有 具体 流程 如 下 所 示 。 
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(1) 可 以 在 SNS 仪表 盘 中 创建 SNS 主题 。 单 击 Create topic ( 创建 主题 ) 选项 之 后 ， 界 面 将 
跳 转 到 SNS 的 主题 创建 仪表 盘 。AWS 的 SNS 仪表 盘 如 下 图 所 示 。 


[SNS dashboard + SNS dashboard 
Topics 
Applications Common actions Resources 
Subscriptions 
epa " You are using the following Amazon SNS resources in the us-east-1 
Text messaging (SMS) < Create topic : 
m t region: 
Topic 1 
Create platf licati Subscriptions 0 
reate platrorm application WES 
Create a platform application for mobile devices Applications 0 
Endpoints 0 


O Create subscription 
Subscribe an endpoint to a topic to receive messages published to 


that topic More info 
Q Publish message 


Getting started 
Publish a message to a topic or as a direct publish to a platform Documentation 
endpoint 
API reference 
p Publish text message (SMS) Forums 
Publish a text message to a phone number Service health 











接 下 来 会 显示 SNS 主题 创建 向 导 ， 如 下 图 所 示 。 





Create new topic 


A topic name will be used to create a permanent unique identifier called an Amazon Resource Name (ARN). 


Topic name Enter topic name e 


Display name Enter topic display name. Required for topics with SMS subscriptions. e 


Cancel 











在 该 创建 向 导 中 ,你 可 以 为 创建 的 SNS 主题 命名 。 如 果 愿 意 的 话 ， 你 还 可 以 为 其 添加 元 信息 。 


Fi 


(2) 创建 主题 之 后 , 可 以 在 SNS 仪表 盘 左 侧 的 Topics ( 主题 ) 菜单 中 查看 它 。 按钮 如 下 图 所 示 。 





[SNS dashboard « 
Topics 

Applications 

Subscriptions 

Text messaging (SMS) 
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单 击 Topics 选项 卡 后 ， 将 显示 主题 列表 ， 如 下 图 所 示 。 








< Topics 


Create new topic Actions ~ m o 
Filter 
Name ARN 
Packt-Topic arn:aws:sns:us-east-1: :Packt-Topic 











(3) 现在 已 经 成 功 创建 了 一 个 SNS 主题 ， 接 下 来 创建 一 个 CloudWatch 告警 ， 用 来 监控 S3 存 
储 桶 中 的 文件 。AWS CleudWatch 仪表 盘 如 下 图 所 示 。 





| CloudWatch 


Metric Summary Additional Info 
Dashboards 
Alarms «4 Amazon CloudWatch monitors operational and performance metrics for your AWS cloud resources and applications. Getting Started Guide 
You currently have 62 CloudWatch metrics available in the US East (N. Virginia) region. Monitoring Scripts Guide 
n . > Overview and Features 
Browse or search your metrics to get started graphing data and creating alarms. 
Documentation 
Browse Metrics Q Search Metrics x Forums 
Billing 
Report an Issue 
Events 
Rules 
Alarm Summary c 
Event Buses 
Logs You do not have any alarms created in the US East (N. Virginia) region. Alarms allow you to send notifications or execute AutoScaling Create Alarm 
Metrics actions in response to any CloudWatch metric. 
" You can now use Amazon CloudWatch alarms to monitor the estimated charges on your AWS bill and receive email alerts whenever 
Favorites charges exceed a threshold you define. 
O Add a dashboard You can set up billing alarms to receive e-mail alerts when your AWS charges exceed a threshold you choose. To get started, visit the 


Account Billing console, click Preferences in the left navigation pane and check the Receive Billing Alerts box, then return here to the 
CloudWatch console. 


Service Health c 
Current Status Details 
图 Amazon CloudWatch Service Service is operating normally 


> View complete service health details. 











(4) 单 击 仪表 盘 左 侧 的 Alarms. (告警 ) 按钮 打开 告警 页 面 。AWS 告警 页 面 如 下 图 所 示 。 








Select an alarm above 





> ya 
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Geta — = ee 
Dashboards 
Filter: Allalarms v Q Search Alarms x Hide all AutoScaling alarms e 
| Alarms 
State * Name Threshold * Config Status 
No records found. 
Billing 
Events 
Rules 
Event Buses 
Logs 
Metrics 
Favorites 
© Add a dashboard 
0 Alarms selected ao 








(5) 单 击 Create Alarm ( 创建 告警 ) 来 创建 一 个 新 的 告警 。 这 将 打开 告警 创建 向 导 ， 该 向 导 





具有 多 个 选项 。 该 向 导 如 下 图 所 示 ， 具体 取 决 于 你 在 AWS 生态 系统 中 运行 的 服务 。 





Create Alarm 


1. Select Metric — 2. Define Alarm 


Browse Metrics | » | Q Search Metrics x 


CloudWatch Metrics by Category 


Your CloudWatch metric summary has loaded. Total metrics: 62 


EBS Metrics: 18 EC2 Metrics: 24 
Per-Volume Metrics : 18 Per-Instance Metrics : 24 
Logs Metrics: 4 S3 Metrics: 4 
Account Metrics : 2 Storage Metrics : 4 


Log Group Metrics: 2 





Lambda Metrics: 12 


Across All Functions : 4 
By Function Name: 4 
By Resource: 4 


Cancel 
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(6) 由 于 我 们 打算 为 S3 存储 桶 创建 告警 ,因此 需要 转 到 S3 Metrics ( S3 指标 ) 选项 卡 ， 并 忽 
略 其 余 的 指标 。 如 果 你 在 S3 Metrics 类 别 中 单 击 Storage Metrics ( 存储 指标 ) 选项 ， 将 会 打开 
另 一 个 告 


告警 创建 向 导 〈 如 下 图 所 示 )， 上 具体 显示 内 容 取决 于 你 在 S3 中 拥有 的 存储 桶 数量 。 

















Create Alarm X 
1. Select Metric — 2. Define Alarm 
S3 = | Q Search Metrics x XPLORE es 
Storage Metrics X 
S3 » Storage Metrics 
BucketName StorageType Metric Name 
receiver-bucket AllStorageTypes NumberOfObjects 
receiver-bucket StandardStorage BucketSizeBytes 
sender-bucket AllStorageTypes NumberOfObjects 
sender-bucket StandardStorage BucketSizeBytes 
mmr 
v Time Range 
| Relative | Absolute UTC (GMT) t 
From: 12.01 hoursago $ 
To: |0 hours ago $ 
Zoom: 1h | 3h | 6h | 12h | 1d | 3d | 1w | 2w 
Cancel C3 | 








(7) Metric Name ( 指标 名 称 ) 列 为 每 个 存储 桶 提供 了 两 个 选项 : NumberOfObjects 和 


BucketSizeBytes 。 通 过 字面 意思 即 可 推断 其 含义 ， 我 们 只 需 为 receiver-bucket 存储 桶 选择 


NumberOfObjects 选项 。 然 后 单 击 Next (下 一 步 ) 按钮 。 
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Create Alarm X 
1. Select Metric — 2. Define Alarm 
s3 v |Q Search Metrics x 11010f 1 metrics 
Storage Metrics 
Searching for S3 > Storage Metrics...) 
S3 > Storage Metrics 
BucketName ~  StorageType * Metric Name Y 
receiver-bucket AllStorageTypes NumberOfObjects 
Title: NumberOfObjects 4* Average v 1Day ~ Update Graph eao 
nt * Time Range 
2.00 Count 
Relative | Absolute ^ UTC (GMT) + 
1.00 —— ES 
From: 3.67 | daysago  * 
0 To: 0 daysago 3 
11/09 11/09 11/10 11/40 11711 11⁄1 11/2 
@ NumberOfObjects Zoom: 1h | 3h | 6h | 12h | 1d | 3d | 1w | 2w 
Cancel C3 | Create Alarm | 




















这 将 会 打开 告警 定义 向 导 ， 你 需要 指定 SNS 主题 的 详细 信息 和 告警 的 阔 值 。 该 向 导 如 下 图 





Create Alarm 


1. Select Metric 


Alarm Threshold 


2. Define Alarm 


appropriate threshold. 
Name: 


Description: 


Whenever: NumberOfObjects 
is: | >=$ |0 


for: 4 


Additional settings 
Treat missing data as: 


missing 


Actions 


Notification 





Provide additional configuration for your alarm. 


Provide the details and threshold for your alarm. Use the graph on the right to help set the 


consecutive period(s) 


@ 


Define what actions are taken when your alarm changes state. 


Delete 


Alarm Preview 


This alarm will trigger when the blue line goes up 
to or above the red line for a duration of 1 day 


NumberOfObjects >= 0 


075 
05 
025 
11/07 11/09 Tn 
00:00 00:00 00:00 
Namespace: AWS/S3 
BucketName: receiver-bucket 
Storagelype: | AllStorageTypes 
Metric Name: NumberOfObjects 
Period: 1Day t 
Statistic: @ Standard Custom 
Average $ 


Cancel Previous 











AE 


" 
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(8) 为 告警 添加 赣 值 和 名 称 等 详细 信息 。 


我 将 浆 值 设 为 5, 这 意味 着 当 相 应 存储 桶 ( 本 例 中 为 


receiver-bucket ) 中 的 文件 数量 达到 5 时 ， 便 会 触发 告警 。 该 向 导 如 下 图 所 示 。 





Create Alarm 


1. Select Metric 


Alarm Threshold 


2. Define Alarm 


appropriate threshold. 
Name: packt-Test 


Description: 


Whenever: NumberOfObjects 
is: >=$ 5 


for: 1 consecutive period(s) 


Additional settings 


Provide additional configuration for your alarm. 
Treat missing data as: | missing 


Actions 
Define what actions are taken when your alarm changes state. 


Notification 





Provide the details and threshold for your alarm. Use the graph on the right to help set the 


Alarm for monitoring number of objects in b 


Alarm Preview 


This alarm will trigger when the blue line goes up 
to or above the red line for a duration of 1 day 


NumberOfObjects >= 5 


o2v»oroo 


11/07 
00:00 


11/09 
00:00 


nn 
00:00 
Namespace: AWS/S3 


BucketName: receiver-bucket 


StorageType: Al IStorageTypes 


Metric Name: NumberOfObjects 


© 


Period: 1Day $ 


Statistic: @ Standard Custom 


Average * 


EX Alarm 


Delete 


Cancel Previous 











(9) Æ Actions 选项 中 ， 可 以 配置 告警 ， 从 而 向 我 们 创建 的 SNS 主题 发 送 通知 。 你 可 以 从 下 


拉 列 表 中 选择 主题 ， 如 下 图 所 示 。 





Create Alarm 


1. Select Metric 2. Define Alarm 


Description: 


Whenever: NumberOfObjects 
is: | >=$||5 


for: 4 consecutive period(s) 


Additional settings 


Provide additional configuration for your alarm. 


Treat missing data as: | missing 


Actions 
Define what actions are taken when your alarm changes state. 
Notification 
Whenever this alarm: | State is ALARM $ 
Send notification to: / Select a notification list : 


Packt-Topic 


+ Notification 





Alarm for monitoring number of objects in b 


New list. Enter ist & 


+ AutoScaling Action 


o-v»onso 


1107 
00:00 


11/09 
00:00 


11/11 
00:00 


Namespace: AWS/S3 


BucketName: |receiver-bucket 


StorageType: | AllStorageTypes 


Metric Name: NumberOfObjects 


© 


Period: 1Day $ 


Statistic: Standard Custom 
Average $ 


Delete 


Cancel Previous 
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(10) 配置 了 SNS 主题 之 后 , 在 页 面 底部 单 击 蓝 色 的 Create Alarm 按钮 。 这 将 创建 一 个 告警 ， 
该 告警 会 通过 一 个 通知 任务 流 与 SNS 主题 联系 起 来 。 创 建 好 的 告警 在 仪表 盘 中 的 显示 效果 如 下 
图 所 示 。 
































CloudWatch f x 
Dashboards v Your alarm Packt-Test has been saved. 
| Alarms 4 
Create Alarm Actions v eo 90 
Filter: All alarms v Q, Search Alarms x Hide all AutoScaling alarms e I€ € itototialarms > 
OK 9 State - Name - Threshold - Config Status 
Billing OK Packt-Test NumberOfObjects >= 5 for 1 day No notifications 
Events 
Rules 
Event Buses 
Logs 
Metrics 
Favorites 


© Add a dashboard 
0 Alarms selected 本 门口 


Select an alarm above 











(11) 现在 ,继续 为 该 任务 构建 Lambda 函数 ,在 创建 Lambda 函数 时 请 使 用 sns-message-python 





Lambda Functions Create function 


1 
keyword : sns (3) 


sns-message sns-message-python 

An Amazon SNS trigger that logs the message pushed to the SNS An Amazon SNS trigger that logs the message pushed to the SNS 
topic. topic. 

nodejs - sns python2.7 . sns 


step-functions-send-to-sns (preview) 


Sends an SNS message from input JSON 


python . sns - step-functions 


Cancel 
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(12) 在 上 一 步 中 ， 当 选择 了 蓝本 之 后 ， 系 统 会 提示 你 输入 一 些 关 于 Lambda 函数 的 元 信息 ， 
就 像 之 前 创建 Lambda 函数 时 一 样 。 该 向 导 还 会 提示 你 为 SNS 主题 命名 ， 如 下 图 所 示 。 





SNS topic 


Lambda will add the necessary permissions for Amazon SNS to invoke your Lambda function from this trigger. Learn more about the Lambda 
permissions model. 
Enable trigger 
Enable the trigger 





Lambda function code 
Code is pre-configured by the chosen blueprint. You can configure it after you create the function. 








Runtime 


(13) 现在 已 经 正确 选择 了 Lambda 函数 的 所 有 选项 , 接 下 来 编写 代码 。 所 需 的 代码 如 下 所 示 。 





Code entry type Runtime Handler info 
Edit code inline v Python 2.7 Y lambda function.lambda handler 
lambda function.py 


from .. future... import print. function 
import json 


2 
3 
4 
5 print('Loading function') 
6 
2 
8 


- def lambda handler(event, context): 


9 fprint("Received event: " + json.dumps(event, indent-2)) 
10 message = event[] Records '][G]E' Sns' ['Message'] 

11 print("From SNS: " + message) 

12 printC'Hello World') 

13 return message 

14 
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34 Lambda 函数 被 触发 时 ， 以 上 代码 便 会 打印 Hello World 消息 。 至此, 我 们 就 完成 了 该 任务 
的 所 有 设置 。 
(14) 如 果 想 要 测试 前 面 的 设置 ， 只 需 向 receiver-bucket 存储 桶 中 上 传 5 个 以 上 的 文件 ， 然 后 
查看 Lambda 函数 的 执行 情况 。 
3.8 SQS 触发 器 





AWS 简单 队列 服务 ( SQS ) 是 AWS 队列 服务 。 该 服务 与 软件 工程 中 常用 的 队列 机 制 很 类 似 。 
可 以 对 队列 中 的 消息 进行 添加 、 存 储 和 删除 操作 。 








本 节 将 学 习 如 何 根据 sos 队列 中 的 消息 数量 触发 Lambda 函数 。 我 们 将 自己 动手 构建 
Serverless 批 处 理 数据 架构 ， 以 便 了 解 其 构建 方式 。 





d 


过 SNS 主题 向 Lambda 发 送信 息 ， 就 像 











我 们 会 使 用 CloudWatch 告警 来 监控 SQS 队列 ， 并 通 
在 上 一 个 任务 中 所 做 的 那样 。 











在 本 节 中 ， 我 们 将 执行 以 下 操作 
(1) 创建 一 个 SQS 队列 。 


(2) 创建 一 个 SNS 主题 。 








(3) 为 SQS 队列 创建 CloudWatch 告警 


以 监控 队列 中 的 消息 数量 。 
(4) 一 旦 消息 数量 达到 5 ,告警 将 被 设置 为 ALERT ,相应 的 通 


























知 也 将 被 发 送 到 刚刚 创建 的 SNS 
(5) 然后 ， 该 SNS 主题 将 触发 Lambda 函数 


Z KRACHTEN Hello World 消息 。 
这 将 帮助 我 们 了 解 如 何 监控 队列 ， 以 及 构建 高 效 的 Serverless 批 处 理 数据 架构 ， 而 不 是 实时 





具体 操作 流程 如 下 。 





(1) 首先 创建 一 个 AWS SQS 队列 。 使 月 








H AWS 账号 进入 SQS 仪表 盘 界面 ， 如 下 图 所 示 。 
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e 


Simple Queue Service 


Amazon Simple Queue Service (SQS) is a reliable, scalable, fully-managed message queuing service. 


Learn more about AWS SQS 
NE. Ce E39 
Ensure high availability Scale with your business Reduce your cost 
Amazon SQS uses a distributed architecture within Amazon SQS enables an unlimited number of services to Amazon SQS is a fully-managed service, with no up-front 
Amazon's high-availability data centers, so queues will be read and write an unlimited number of messages at any costs or fixed expenses. Pay only for what you use, with a 
available whenever applications need them. To prevent time. Amazon SQS is used by some of the most highly- small charge for each API request and data transfer. 
messages from being lost, all messages are stored scaled applications in the world, such as Netflix. 


redundantlv across multiple servers and data centers. 











(2) 单 击 Get Started Now (立即 开始 ) 按钮 创建 一 个 SQS 队列 。 这 将 打开 队列 创建 向 导 ， 
你 需要 输入 名 称 、 队 列 类 型 等 详细 信息 。 队 列 创建 向 导 如 下 图 所 示 。 





Create New Queue 


What do you want to name your queue? 


Queue Name € 
Type the queue name. 


Region @ US East (N. Virginia) 


What type of queue do you need? 


Standard Queue FIFO Queue 





High Throughput: Standard queues have nearly-unlimited transactions per second (TPS). Firet-In-First-out Delivery: The order in which messages are sent and received is strictly 
preserved. 

At-Least-Once Delivery: A message is delivered at least once, but occasionally more than one Exactly-Once Processing: A message is delivered once and remains available until a consumer 

copy of a message is delivered. processes and deletes it. Duplicates are not introduced into the queue. 

Best-Effort Ordering: Occasionally, messages might be delivered in an order different from which Limited Throughput: Without batching, FIFO queues can support up to 300 messages per 

they were sent. second (300 SendMessage, ReceiveMessage, or DeleteMessage operations per second). If you 


take advantage of the maximum batching of 10 messages per operation, FIFO queues can 











(3) 可 以 在 Queue Name (队列 名 称 ) 中 输入 队列 的 名 称 。 在 What type of queue do you 
need? (你 需要 什么 类 型 的 队列 ? ) 选项 中 选择 Standard Queue (标准 队列 ) 选项 。 然 后 在 底 
部 的 选项 中 选择 蓝 色 的 Quick-Create Queue (快速 创建 队列 ) 选项 。 
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* Allocate tasks to multiple worker nodes: process a high number of credit card validation * Display the correct product price by sending price modifications in the right order. 
requests. 
* Batch messages for future processing: schedule multiple entries to be added to a database. * Preventa student from enrolling in a course before registering for an account. 





For more information, see the Amazon SQS FAQs and the Amazon SQS Developer Guide. 


To create a new queue, choose Quick-Create Queue. To configure your queue's parameters, choose Configure Queue. 


Cancel Configure Queue Quick-Create Queue 











(4) Configure Queue ( 配置 队列 ) 选项 用 于 高 级 设置 。 本 例 中 并 不 需要 配置 高 级 设置 ， 其 界 
面 如 下 图 所 示 。 








Queue Attributes 
Default Visibility Timeout @ 30 seconds ~ Value must be between 0 seconds and 12 hours. 
Message Retention Period @ 4 days " | Value must be between 1 minute and 14 days. 
Maximum Message Size e 256 KB Value must be between 1 and 256 KB. 
Delivery Delay @ 0 seconds * | Value must be between 0 seconds and 15 minutes. 
Receive Message Wait Time € 0 Seconds Value must be between 0 and 20 seconds. 


Dead Letter Queue Settings 


Use Redrive Policy @ 


Dead Letter Queue €) Value must be an existing queue name. 


Maximum Receives @ Value must be between 1 and 1000. 


Server-Side Encryption (SSE) Settings 
UseSSE @ C 


AWS KMS Customer Master Key (CMK) €& TE 





Data Key Reuse Period € * | This value must be between 1 minute and 24 hours. 











(5) 创建 队列 后 , 将 进入 SQS 页 面 。 与 SNS 页 面 类 似 ， 它 会 显示 你 所 创建 的 所 有 队列 ， 如 下 
图 所 示 。 


Ea 
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Create New Queue Queue Actions Y 
Filter by Prefix: Q, Enter Text... 
. Name ” Queue Type * Content-Based Deduplication ~ 
@  Pack-Test Standard N/A 
1 SQS Queue selected 
Details Permissions Redrive Policy Monitoring Tags Encryption 
Name: Packt-Test 
URL: https://sqs.us-east-1.amazonaws.com/ Packt-Test 
ARN: arn:aws:sqs:us-east-1: Packt-Test 
Created: 2017-11-13 08:19:47 GMT+05:30 
Last Updated: 2017-11-13 08:19:47 GMT+05:30 
Delivery Delay: 0 seconds 
Queue Type: Standard 
Content-Based Deduplication: N/A 


x 


Messages Available- Messages in Flight - 


0 0 


Default Visibility Timeout: 30 seconds 
Message Retention Period: 
Maximum Message Size: 
Receive Message Wait Time: 
Messages Available (Visible): 
Messages in Flight (Not Visible): 
Messages Delayed: 


次 


ra 
L2 
1to 1 of 1 items 


Created 


2017-11-13 08:19:47 GMT+05:30 


mmm 


: 4 days 

: 256 KB 

: 0 seconds 
:0 


o 


: 0 








(6) 由 于 我 们 已 经 在 上 一 个 任务 中 创建 了 一 个 SNS 主题 ， 








此 继续 沿用 它 。 


SNS 主题 ， 可 以 参考 上 一 个 任务 来 创建 一 个 。SNS 主题 列表 如 下 图 所 示 。 





如 果 你 尚未 创建 





SNS dashboard 
|Topics 

Applications 
Subscriptions 

Text messaging (SMS) 





Topics 
Create new topic Actions ~ 
Filter 
Name ARN 
Packt-Topic arn:aws:sns:us-east-1: 


Total Items: 1 
Selected Items: 0 


:Packt-Topic 


Q 











(7) 现在 转 到 CloudWatch 仪表 盘 界 面 创建 一 个 告警 ， 用 以 监控 SQS 队列 ， 并 通过 我 们 创建 
的 SNS 主题 向 Lambda 发 送 通知 。 在 告警 创建 向 导 中 可 以 看 到 SQS 队列 指标 。 
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Create Alarm 


1. Select Metric — 2. Define Alarm 


EBS Metrics: 18 


Per-Volume Metrics : 18 


Logs Metrics: 4 


Account Metrics : 2 
Log Group Metrics : 2 





Browse Metrics | = Q Search Metrics 


CloudWatch Metrics by Category 
Your CloudWatch metric summary has loaded. Total metrics: 71 


EC2 Metrics: 24 


Per-Instance Metrics : 24 


S3 Metrics: 4 SQS Metrics: 9 


Storage Metrics : 4 


Lambda Metrics: 12 


Across All Functions : 4 
By Function Name: 4 
By Resource: 4 


Queue Metrics: 9 





Cancel C3 | Create Alarm | 








(8) «it SQS Metrics ( SQS 指标 ) 下 的 Queue Metrics ( 队列 指标 ) 选项 ， 新 的 页 面 中 将 列 
出 所 有 队列 指标 ， 我 们 需要 为 我 们 的 告警 从 中 选择 一 个 。 











Create Alarm x 
1. Select Metric — 2. Define Alarm 

SQS v | Q, Search Metrics 以 《 tto9ofometics >》 F 

Queue Metrics X 

SQS » Queue Metrics 
QueueName Metric Name v 
Packt-Test ApproximateAgeOfOldestMessage 
Packt-Test ApproximateNumberOfMessagesDelayed 
Packt-Test ApproximateNumberOfMessagesNotVisible 
Packt-Test ApproximateNumberOfMes s Visible 
Packt-Test NumberOfEmptyReceives 
Packt-Test NumberOfMessagesDeleted 
Packt-Test NumberOfMessagesReceived 
Packt-Test NumberOfMessagesSent 
Packt-Test SentMessageSize 

eano 
* Time Range 
| Relative | Absolute UTC (GMT) t 
From: 12.04 hoursago $ | 
iin o t: 
SEU S 
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(9) 在 此 处 ,我们 选择 ApproximateNumberOfMessagesVisible 指标 ， 该 指标 用 来 显示 队列 
中 的 消息 数量 。 它 是 一 个 近似 数 ， 因 为 SQS 是 一 个 分 布 式 队列 ， 其 消息 数量 只 能 随机 确定 。 


(10) 选择 ApproximateNumberOfMessagesVisible 指标 并 进入 下 一 个 页 面 。 与 之 前 任务 中 的 
S3 Metrics 类 似 ， 该 页 面 提供 了 必要 的 配置 选项 ， 如 下 图 所 示 。 




















Create Alarm x 


1. Select Metric — 2. Define Alarm 


Alarm Threshold Alarm Preview 

Provide the details and threshold for your alarm. Use the graph on the right to help set the This alarm will trigger when the blue line goes up 

appropriate threshold. to or above the red line for a duration of 5 
minutes 


Name: p 
ackt-SQSLambda 
ApproximateNumberOfMessagesVisible >= 0 


Description: | Alarm for monitoring SQS for Lambda don 


Whenever: ApproximateNumberOfMessagesvVisible 0:5 
0.5 
is: | >= $1|5| 0.25 

for: 4 consecutive period(s) 9 11/44 1114 1144 


00:00 01:00 02:00 


Namespace: AWS/SQS 


Additional settings 


Provide additional configuration for your alarm. 


QueueName:  packt-Test 


Metric Name: | ApproximateNumberO 


Treat missing data as: | missing 4 i) 
Period: | 5 Minutes $ 
Actions Statistic: @ Standard Custom 
Define what actions are taken when your alarm changes state. Average M 
Notification Delete 








(11) 在 Actions 部 分 ， 配 置 我 们 要 向 其 发 送 通知 的 SNS 主题 。 该 步骤 与 上 一 个 任务 中 配置 
SNS 主题 的 方式 类 似 。 
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Create Alarm x 


1. Select Metric — 2. Define Alarm 


5 
4 
Whenever: ApproximateNumberOfMessagesvVisible 3 
i 2 

is: | >=$ 
> 5 
for: 1 consecutive period(s) a 


11/14 11/14 11/14 
00:00 01:00 02:00 


Namespace: AWS/SQS 


Additional settings 


Provide additional configuration for your alarm. 


QueueName: packt-Test 


Metric Name: | AbproximateNumberO 





Treat missing data as: | missing ;$8 
Period: | 5 Minutes $ 
Actions Statistic: @ Standard Custom 
Define what actions are taken when your alarm changes state. average $ 
Notification Delete 
Whenever this alarm: | State is ALARM t 
Send notification to: | Packt-Topic *| Newlist Enter ist @ 


This notification list is managed in the SNS console. 


+ Notification ^  AutoScaling Action 


Cancel | Previous 








(12) 为 告警 配置 好 元 数据 和 设置 项 之 后 ， 单 击 屏幕 右 下 角 的 蓝 色 Create Alarm ( 创建 告警 ) 
按钮 。 这 将 成 功 创建 一 个 告警 ， 它 会 监控 你 的 SQS 队列 ,并且 会 向 你 配置 的 SNS 主题 发 送 通知 。 


























CloudWatch x 
v Your alarm Packt-SQSLambda has been saved. 
Dashboards 
Alarms 4 
AddtoDashboard ^ Actions v o €9* 0 

INSUFFICIENT [1] Filter: All alarms v Q Search Alarms X Hide all AutoScaling alarms & |4 € 1120f2alams » > 
OK o State * Name * Threshold Config Status z 
Billing INSUFFICIENT_DATA Packt-SQSLambda ApproximateNumberOfMessagesVisible >= 5 for 5 minutes 

Events OK Packt-Test NumberOfObjects >= 5 for 1 day 
Rules 
Event Buses 

Logs 

Metrics 

Favorites 

© Add a dashboard 


1 Alarm selected 
Alarm:Packt-SQSLambda 


Details History 





State Details: 


Description: 
Threshold: 





Actions: 





Namespace: 


State changed to INSUFFICIENT DATA at 2017/11/14. Reason: Unchecked: Initial alarm 
creation 


Alarm for monitoring SQS for Lambda 
ApproximateNumberOfMessagesVisible >= 5 for 5 minutes 
In ALARM: 。 Send message to topic "Packt-Topic" 
AWS/SQS 


e Packt-SQSLambda 
ApproximateNumberOfMessagesVisible »-8 | 








No 口中 








"m 
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(13) 可 以 使 用 上 一 个 任务 中 的 Lambda 函数 。 确 保 触 发 器 是 用 来 配置 告警 通知 系统 的 SNS 主 











日 
题 。 
AWS Lambda x Lambda > Functions > Lambda-SNS ARN - arnzaws:lambda:us-east-1: function:Lambda-SNS 
Dashboard Lambda-SNS | Qualifiers Y || Actions Y || Save | Select a test event. v Save and test 
Functions 
Configuration Triggers Monitoring 
一 一 一 


uf SNS: Packt-Topic | Disable | Delete | 


Packt-Topic 


+ Add trigger G Refresh triggers 


b View function policy 











(14) 该 任务 的 Lambda 函数 代码 如 下 。 


from | future _ import print function 
import json 

print('Loading function') 

def lambda handler(event, context): 


#print ("Received event: " + json.dumps(event, indent-2)) 
message = event['Records'][0]['Sns']['Message'] 
print("From SNS: " + message) 


print('Hello World') 
return message 


3.4 CloudWatch 触发 器 


CloudWatch 是 AWS 的 日 志 记 录 和 监控 服务 ， 它 能 够 存储 和 监控 大 多 数 服 务 的 日 志 。 在 本 
PP, RAT THE CloudWatch 触发 器 的 工作 原理 ， 通 过 实例 了 解 CloudWatch 的 查询 功能 ， 并 在 
Lambda 函数 中 配置 CloudWatch。 此 外 还 将 学 习 如 何 利用 这 些 知识 来 构建 Lambda 函数 。 


在 本 节 中 ， 我 们 将 执行 以 下 操作 。 


(1) 创建 一 个 CloudWatch 日 志 。 














(2) 简要 了 解 Cloud Watch 日 志 的 工作 原理 。 

(3) 创建 一 个 将 被 CloudWatch 触发 器 触发 的 Lambda 函数 。 
这 将 帮助 我 们 了 解 和 构建 稳定 上 且 具 有 弹性 的 Serverless 架构 。 
具体 流程 如 下 。 


im 
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(1) 首先 创建 一 个 CloudWatch 日 志 组 。 单 击 CloudWatch 控制 台 左 侧 的 Logs 选项 。 





| CloudWatch 


Metric Summary Additional Info 
Dashboards 


Getting Started Guidi 
Alarms 4 Amazon CloudWatch monitors operational and performance metrics for your AWS cloud resources and applications. 3 dub 5 : 网 
You currently have 71 CloudWatch metrics available in the US East (N. Virginia) region. Monitoring Scripts Guide 


x " Overview and Features 
Browse or search your metrics to get started graphing data and creating alarms. 


Documentation 


OK 
EM o Q Search Metrics x Forums 
illing 


Report an Issue 


Events 
Rules 
Alarm Summary e 
Event Buses 
Logs All your alarms are in OK state in US East (N. Virginia) region. Create Alarm 
Metrics You can set up billing alarms to receive e-mail alerts when your AWS charges exceed a threshold you choose. To get started, visit the 


Account Billing console, click Preferences in the left navigation pane and check the Receive Billing Alerts box, then return here to the 
Favorites CloudWatch console. 





© Add a dashboard Packt-SQSLambda 
© Approamatehumberofvessageev 





© Packt-Test 
NumberOfObjocts >= 5 











6 6 
4 4 
2 2 
0 0 
1145 11/15 11/45 1140 1142 1144 
14:00 15:00 16:00 00:00 00:00 00:00 
Service Health c 
Current Status Details 











(2) 进入 AWS CloudWatch Logs 页 面 后 ， 你 将 看 到 一 个 已 有 的 日 志 列 表 。CloudWatch Logs 
页 面 如 下 图 所 示 。 





CloudWatch CloudWatch Log Groups 

Dashboards 

Alarms 4 baa | Actions v eo 9 9 

Filter: Log Group Name Prefix x € Log Groups 1-2 } 

OK o Log Groups Expire Events After Metric Filters Subscriptions 
Billing /aws/batch/job Never Expire 0 filters None 

Events /aws/lambda/Test-Lambda Never Expire 0 filters. None 
Rules 


Event Buses 
| Logs 
Metrics 


Favorites 


© Add a dashboard 











Lid 








(3) 创建 一 个 新 的 Cloud Watch 日 志 。 在 Actions 下 拉 菜 单 的 顶部 ， 你 将 看 到 创建 新 日 志 组 的 
选项 。 





in 
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CloudWatch 
Dashboards 
Alarms 


OK o 
Billing 
Events 
Rules 
Event Buses 
| Logs 
Metrics 


Favorites 


© Add a dashboard 





CloudWatch Log Groups 


Actions v 


Filter: Log Group Na 
Log Groups 
/aws/batch/job 
/aws/lambda/Test-l 


View all exports to Amazon S3 





Metric Filters 
0 filters 


0 filters 





o9 9 
Log Groups 1-2 
Subscriptions 
None 
None 








(4) Bt Fo ZR AOT HOS i AEG EB H a APR EE 
group (创建 日 志 组 )。 





续 输 入 相关 信息 , FA 3 I 








Create log group 


Log Group Name: Packt-Test| 


Cancel ILICE I Ern) 














后 单 击 Create log 


(5) 现在 可 以 在 CloudWatch 控制 台 的 日 志 组 列表 中 看 到 刚刚 创建 的 日 志 组 。 





CloudWatch 
Dashboards 


OK o 
Billing 
Events 
Rules 
Event Buses 
| Logs 
Metrics 


Favorites 


© Add a dashboard 





Alarms 4 


CloudWatch > Log Groups 


Actions v 


Filter: Log Group Name Prefix 
Log Groups 
/aws/batch/job 
/aws/lambda/Test-Lambda 


Packt-Test 


Expire Events After 
Never Expire 
Never Expire 


Never Expire 


Metric Filters 
0 filters 
0 filters 


0 filters 


e *& 9 
Log Groups 1-3 
Subscriptions 
None 
None 
None 








(6) 创建 日 志 组 之 后 ， 便 可 以 把 视线 转向 Lambda K 


一 个 新 的 函数 。 


函数 了 。 


让 我 们 转 到 Lambda 控制 台 并 创建 


(7) 选择 cloudwatch-logs-process-data 蓝本 。 其 描述 信息 为 : A real-time consumer of log 


events ingested by an Amazon CloudWatch Logs log group (1 





亚马逊 Cloud Watch Logs 日 志 组 提 


3.4 CloudWatch 触发 器 


59 





供 的 实时 消费 者 日 志 事件 )， 如 下 图 所 示 。 





Blueprints info 


Q Add filter 





keyword : cloudwatch (5) 








Author from scratch 


© 





logicmonitor-send-cloudwatch-events 


Creates LogicMonitor OpsNotes for CloudWatch Events, thereby 
enabling correlation between events and performance data. 


python - cloudwatch-events - monitoring - eventstream - ext-libraries 


sqs-poller 


Periodically polls an SQS queue and asynchronously consumes each 
message. 


nodejs4.5 - sqs - cloudwatch-events 





kinesis-firehose-cloudwatch-logs-processor 


An Amazon Kinesis Firehose stream processor that extracts individual 
log events from records sent by Cloudwatch Logs subscription filters. 


nodejs6.10 - kinesis-firehose - cloudwatch-logs - splunk 


cloudwatch-logs-process-data 


A real-time consumer of log events ingested by an Amazon 
CloudWatch Logs log group. 


nodejs - logs - cloudwatch 





sumologic-process-logs 
Pushes CWL logs to SumoLogic. 


nodejs - cloudwatch-logs - sumologic 





cloudwatch-alarm-to-slack 


An Amazon SNS trigger that sends CloudWatch alarm notifications to 
Slack. 


nodejs - cloudwatch . slack 














(8) 选择 相应 的 蓝本 选项 之 后 ， 与 往常 一 样 ， 界 面 将 跳 转 到 Lambda 创建 向 导 。 





Lambda Functions Create function 


Basic information info 


Name* 


Role* 


about Lambda execution roles. 


Choose an existing role 


Existing role* 


Logs permissions. 


Using blueprint cloudwatch-logs-process-data 


Defines the permissions of your function. Note that new roles may not be available for a few minutes after creation. Learn more 


v 


You may use an existing role with this function. Note that the role must be assumable by Lambda and must have Cloudwatch 





cloudwatch-logs 


Log Group 


your lambda function with the contents of the logs received. 


/aws/batch/job 





Remove 


Please select the CloudWatch Logs log group that serves as the event source. Log Events sent to the log group will trigger 


v 
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(9) 就 像 在 上 一 个 任务 中 所 做 的 那样 ， 我们 也 将 在 Lambda 创建 面板 的 cloudwatch-logs 窗 格 
中 输入 日 志 名 称 以 及 其 他 详细 信息 。 








cloudwatch-logs Remove 





Log Group 
Please select the CloudWatch Logs 
your lambda function with the co 






group that serves as the event source. Log Events sent to the log group will trigger 
nts of the logs received. 


Packt-Test v 


Filter Name 
Choose a name for your filter. 


Filter Pattern 
Enter an optional Filter Pattern. 


Lambda will add the necessary permissions for Amazon CloudWatch Logs to invoke your Lambda function from this trigger. Learn more about 
the Lambda permissions model. 


Enable trigger 


Enable the trigger now, or create it in a disabled state for testing (recommended). 














(10) 单 击 Create function ( 创建 函数 ) 将 跳 转 到 Triggers (ARA) 页 面 ， 页 面 中 会 显示 创 
建成 功 的 消息 。 








Lambda Functions Lambda-Cloudwatch ARN - arn:aws:lambda:us-east-1: :function:Lambda-Cloudwatch 








Lambda-Cloudwatch Qualifiers v | | Actions V Select a test event.. v Test 








© Congratulations! Your Lambda function "Lambda-Cloudwatch" has been successfully created and configured with Packt-Test as a trigger. You — XX 
can now click on the "Test" button to input a test event and test your function. 








Configuration Triggers Monitoring 
R CloudWatch Logs: Packt-Test Disable | Delete | 
"Aag arn:aws:logs:us-east-1 log-group:Packt-Test:* 


Filter name: Packt-Test Filter pattern: 


+ Add trigger G Refresh triggers 


b View function policy 
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(11) 编写 Lambda 函数 代码 ， 用 以 识别 日 志 组 并 打印 Hello World 消息 。 





Configuration Triggers Monitoring 





v Function code 


Code entry type Runtime Handler Info 


Edit code inline v Python 2.7 v lambda function.lambda handler 


D 


inction.py 
import boto3 
import logging 
import json 





logger - logging.getLogger() 
logger.setLevel(logging.INFO) 


o 40ouUBRuUNHPEZ 


9- def lambda handler(event, context): 

10 

Zr Zcapturing the CloudWatch log data 

12 LogEvent - str(event['awslogs']['data']) 


14 Zconverting the log data from JSON into a dictionary 
15 cleanEvent = json.loads(LogEvent) 


Ay print 'Hello World" 
18 print cleanEvent['logEvents'] 











(12) 至 此 , 我 们 又 成 功 完 成 了 一 项 任务 , 我 们 学 会 了 通过 AWS CloudWatch Logs 触发 Lambda 
函数 。 本 例 中 的 Lambda 函数 代码 如 下 。 


import boto3 

import logging 

import json 

logger - logging.getLogger() 
logger.setLevel(logging.INFO) 

def lambda handler(event, context): 
获取 CloudWatch 的 日 志 数 据 

LogEvent = str(event['awslogs']['data']) 
# JE JSON 格式 的 日 志 数据 转换 为 一 个 字典 
cleanEvent = json.loads (LogEvent) 
print 'Hello World' 

print cleanEvent['logEvents'] 





3.5 ”小结 


在 本 章 中 ， 我 们 了 解 了 各 种 Lambda 触发 器 的 工作 原理 ， 学 会 了 配置 触发 句 、 设 置 触 发 圳 ， 
以 及 编写 Lambda 函数 代码 来 处 理 其 数据 。 
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在 第 一 项 任务 中 ， 我 们 学 习 了 S3 事件 的 工作 原理 ， 以 及 如 何 理解 和 接收 从 S3 服务 到 AWS 
Lambda 的 事件 。 我 们 了 解 了 如 何 通 过 CloudWatch 中 的 指标 监控 S3 存储 桶 中 的 文件 信息 ， 然 后 
通过 AWS SNS 向 Lambda 函数 发 送 通知 。 












































我 们 还 学 会 了 创建 SNS 主题 ,并 将 它们 用 作 从 CloudWatch 到 AWS Lambda 之 间 的 多 个 AWS 
服务 指标 的 中 间 路 由 。 


我 们 还 简要 学 习 了 AWS CloudWatch 的 工作 原理 , 了 解 了 多 种 AWS 服务 指标 , 比如 S3, SOS 
和 CloudWatch。 此 外 还 学 习 了 如 何 为 CloudWatch 告警 设置 闷 值 ， 以 及 如 何 将 这 些 告警 与 通知 服 
务 联系 起 来 ， 例 如 AWS SNS。 


我 们 学 习 了 AWS CloudWatch Logs 的 工作 原理 ， 以 及 如 何 连接 和 使 用 Lambda 中 的 
CloudWatch 触发 器 ， 以 便 只 要 加 入 或 接收 到 新 的 日 志 事 件 就 触发 Lambda。 总 的 来 说 ， 我 们 在 本 
章 中 成 功 创建 了 新 的 AWS 服务 ， 比 如 SQS CloudWatch Logs, SNS 以 及 S3 存储 桶 ， 并 成 功 构 
建 和 部 署 了 三 个 Serverless 任务 。 


在 下 一 章 中 , 我 们 将 学 习 如 何 构建 Serverless API, 并 会 像 本 章 一 样 执 行 一 些 实 际 的 任务 , 通 
过 实例 来 理解 API 的 方式 工作 。 最 重要 的 是 ， 我 们 将 通过 实例 理解 Serverless API 如 何 工 作 。 
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到 目前 为 止 ， 我 们 已 经 走 过 了 一 段 很 长 的 学 习 之 旅 ， 熟 悉 了 Serverless 应 用 程序 并 构建 了 
Serverless 工程 。 我们 学 习 了 Serverless 范式 、 AWS Lambda 函数 的 工作 原理 , 掌握 了 AWS Lambda 
的 内 部 工作 原理 , 详细 了 解 了 多 个 触发 器 的 工作 方式 , 还 做 了 几 个 小 项 目 来 体验 触发 器 ， 并 将 它 
们 部 署 为 端 到 端的 Serverless 任务 流 。 gm 


在 本 章 中 ， 你 将 学 习 如 何 使 用 AWS Lambda 和 AWS API 网 关 服 务 构建 高 效 且 可 扩展 的 
Serverless API。 在 正式 开始 构建 Serverless API 之 前 ， 我 们 会 先 了 解 API 网 关 的 工作 原理 。 之 后 
会 了 解 如 何 将 API 网 关 与 AWS Lambda 集成 ， 最 后 将 创建 并 部 署 一 个 功能 齐全 的 Serverless API。 


本 章 包 括 以 下 内 容 : 

口 API 方 法 与 资源 

口 设置 集成 

口 为 API 部 署 Lambda 函数 
口 处 理 身份 验证 和 用 户 控 制 


























4.1 API 方 法 与 资源 


在 本 节 中 ,我 们 将 了 解 AWS 的 API 服务， 即 API 网 关 ， 并 了 解 控制 台 为 用 户 创建 API 提供 
的 组 件 和 设置 项 。 通 过 一 一 学 习 这 些 组 件 ， 我 们 将 更 好 地 理解 API 网 关 。 创 建 Serverless API 的 
步骤 如 下 。 


(1) 首先 打开 API 网 关 控 制 台 界面 ， 如 下 图 所 示 。 
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Amazon API Gateway 


Amazon API Gateway helps developers to create and manage APIs to back-end systems 
running on Amazon EC2, AWS Lambda, or any publicly addressable web service. With 
Amazon API Gateway, you can generate custom client SDKs for your APIs, to connect your 
back-end systems to mobile, web, and server applications or services. 


Get Started 


Getting Started Guide 


Al 





Streamline API development Performance at scale SDK generation 
Amazon API Gateway lets you simultaneously run multiple Amazon API Gateway helps you improve performance by Amazon API Gateway can generate client SDKs for 
versions and release stages of the same API, allowing you managing traffic to your existing back-end systems, JavaScript, iOS, and Android, which you can use to quickly 
to quickly iterate, test, and release new versions. throttling API call spikes, and enabling result caching. test new APIs from your applications and distribute SDKs 














(2) 在 API 网 关 控 制 台 中 ， 单 击 Get Started ( 开始 ) 按钮 创建 一 个 API。 这 会 打开 API 创建 
向 导 ， 也 就 是 一 个 名 为 Create Example API ( 创建 示例 APT) 的 弹出 窗口 。 





Create Example API 


Welcome to Amazon API Gateway. To create your first API, we have pre-populated the 
import form with a Pet Store API defined using Swagger 2.0. To get started, close this 
modal and select Import in the Create API form. 





41 API 方法 与 资源 65 





(3) 单 击 OK 按钮 后 ， 新 的 页 面 将 显示 Example API (示例 API )， 你 可 以 从 中 了 解 API 响 应 
机 制 ， 页 面 如 下 所 示 。 








oe Amazon API Gateway APls > Create Show all hints o 


Create new API 


In Amazon API Gateway, an API refers to a collection of resources and methods that can be invoked through HTTPS endpoints. 


New API Import from Swagger © Example API 


Example API 


Learn about the service by importing an example API and turning on hints throughout the console. 











mI 
2 "swagger": "2.0", 
3 "info": ( 
4 "description": "Your first API with Amazon API Gateway. This is a sample API that integrates via HTTP with our demo Pet Store endpoints", 
5 "title": "PetStore" 
6 , 
7 "schemes": [ 
8 "https" 
9 
10 
11 
12 
13 :[ 
14 4 
15 
16 "description": "PetStore HTML web page containing API usage information", 
17 "consumes": [ 
18 "application/json" 
19 "n: 
Settings 








@ Feedback @ English (US) Privacy Policy Terms of Use 





本 例 中 ,我 们 构建 的 API 主要 用 于 宠物 商店 并 维护 商店 里 的 宠物 。 通 过 该 API， 你 可 以 看 到 
API 的 详细 信息 ， 如 下 图 所 示 。 








q: Amazon API Gateway APIs > Create Show all hints o 


Example API 


Learn about the service by importing an example API and turning on hints throughout the console. 


"5 Ed 

2 "swagger": "2.0", 

3 "info"- t 

4 "description": "Your first API with Amazon API Gateway. This is a sample API that integrates via HTTP with our demo Pet Store endpoints", 
5 "title": "PetStore" 

o2 i 

7 "schemes": [ 

8 "https" 

9 l, 

10 "paths": 1 

11 TES 

12 "get": ( 

13 "tags": [ 

14 "pets 

15 ]， 

16 "description": "PetStore HTML web page containing API usage information", 
17 "consumes": [ 

18 "application/json" 


19 F 
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(4) 单 击 Import (导入 ) 按钮 ， 将 打开 PetStore (b7exp0d681) 这 个 我 们 刚刚 创建 的 API 
页 面 。 完 整 的 API 页 面 如 下 图 所 示 . 








t Amazon API Gateway ^ APIs > PetStore(b7exp0d681) > Resources > /(gg0zwv4jed) Show all hints o 
APIs Resources Actions- &/ Methods 局 
4 
PetStore -E 
| Resources GET LIE 
™ /pets Mock Endpoint 
Stages GET 
OPTIONS Authorization None 
人 APIKey Not required 
~ /(petl 
Gateway Responses pe d} 
Models OPTIONS 


Documentation 
Binary Support 
Usage Plans 
API Keys 
Custom Domain Names 
Client Certificates 
VPC Links 


Settings 











(5) iX API 中 的 资源 包括 GET 和 POST。 你 可 以 添加 宠物 , 并 以 清单 的 形式 查看 已 有 的 宠物 。 
我 们 创建 的 API 中 的 资源 如 下 图 所 示 。 








Resources Actions ~ 


v4 
GET 
v /pets 
GET 
OPTIONS 


v /(petld) 
GET 
OPTIONS 











(g) 单 击 第 一 个 GET 资源 ， 可 以 看 到 详细 的 执行 流程 ,包括 从 客户 端 到 终端 节点 ， 以 及 从 终 
端 节点 返回 客户 端 。 该 资源 的 具体 执行 流程 如 下 图 所 示 。 
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$ Amazon API Gateway APIs > PetStore (b7exp0d681) > Resources > /(gg0zwv4jed) > GET Show all hints o 
APIS , Resources | Actions: | / - GET - Method Execution a 
PetStore f 
* i * 
| Bescürose ES à id i Method Request Integration Request 
v (pats » Auth: NONE Type: MOCK 
St SET 
-— oH ARN: arn:aws:execute-api:us- 
; p npa east- 
Authorizers 
1:080983167913:b7exp0d681/*/G 
Gateway Responses ~ /petid} 
OPTIONS z 
Models 
D " i 
ocumentation 5 m 
Binary Support o & 
z o 
Method Response . Integration Response  '* 3 
Usage Plans p 
HTTP Status: 200 HTTP status pattern: - $ 
API Keys 
Output passthrough: Yes 
Custom Domain Names 
Client Certificates 
VPC Links 
Settings 








Privacy Policy Terms of Use 


@ Feedback @ English (US) 





(7) 现在 ， 单 击 POST 资源 ， 便 会 发 现 类 似 的 POST 资源 执行 流程 。 它 与 GET 资源 的 执行 
流程 非常 相似 ， 但 是 ， 我 们 会 尝试 将 API 终端 节点 作为 URL， 并 从 中 检索 结果 。 执 行 模型 如 下 
图 所 示 。 








Show all hints o 


APIs > PetStore(b7exp0d681) > Resources > /pets (vd91bb) > POST 





Client 


, Resources | Actions" | /pets - POST - Method Execution g 
-/ : 
GET » Method Request e Integration Request . 
TEST 
* dpets 5 Auth: NONE Type: HTTP 
GEI ARN: arn:aws:execute-api:us- Input passthrough: Yes 
OPTIONS aa 
1:080983167913:b7exp0d681/*/P 
~ /(petld) 
GET 
OPTIONS 


Method Response * 


HTTP Status: 200 


Models: application/json => 
NewPetResponse 


on Internet Sı 


Integration Response ® 


HTTP status pattern: - $ 


Output passthrough: No 


'*'09'|de-einoexejuirodpue-oujep-e101s]ed//:diiu LSOd 





Terms of Use 


Privacy Policy 








68 第 4 章 部署 Serverless API 





在 API 网 关中 ， 有 种 东西 称 为 Stages ( 阶段 )， 可 以 用 作 API 的 版 本 控制 模型 。 实 践 中 一 些 
常见 的 Stages 有 测试 、 开 发 和 生产 。Stages 菜单 如 下 图 所 示 。 





£ Amazon API Gateway APIs > PetStore (b7exp0d681) > Stages Show all hints o 
APIs 1 Stages Select a stage 
PetStore 
Resources 
Stages 
Authorizers 


Gateway Responses 
Models 
Documentation 
Binary Support 

Usage Plans 

API Keys 

Custom Domain Names 

Client Certificates 

VPC Links 


Settings 








[ Feedback E05 (US) © Amazo d. Privacy Policy Terms of Use 








(8) 单 击 Create ( 创建 ) 按钮 ， 将 打开 该 阶段 的 创建 向 导 ， 如 下 图 所 示 。 





-- Amazon API Gateway APIs > PetStore(b7exp0d681) > Stages > Create Show all hints o 
APIs , Stages Create Stage 
PetStore Create a stage where your APIs will be deployed. For example, a test version of your API could be deployed to a stage named 
beta. 
Resources 
Stages Stage name* prod 
Authorizers Stage description 
Gateway Responses Deployment* $ 
Models 


Documentation 
Binary Support 
Usage Plans 
API Keys 
Custom Domain Names 
Client Certificates 
VPC Links 


Settings 








4.1 


API 方法 与 资源 





(9) 为 了 更 好 地 记 住 该 阶段 ， 你 可 以 任意 命名 Stage name ( 阶段 名 称 )， 并 根据 该 阶段 的 目 
的 添加 描述 信息 。 在 此 之 前 ， 你 需要 部 署 你 所 创建 的 API。 部 署 方法 是 在 Actions 下 拉 菜 单 中 选 





择 Deploy API ( 部署 API ) 选项 ， 如 下 图 所 示 。 





Resources Actions~ /Methods 


RESOURCE ACTIONS 
Create Method 


d 
GET 
v /pets 
GET Enable CORS 


OPTIONS Edit Resource Documentation 


Create Resource 


v /{petl¢ apı actions 
GET Deploy API 
optig Import API 
Edit API Documentation 
Delete API 





None 


Not required 








(10) 在 接 下 来 的 菜单 中 , 你 可 以 选择 Stage name 以 及 其 他 详细 信息 ,然后 单 击 Deploy (部 


署 ) 按钮 在 该 特定 阶段 部 署 你 的 API， 如 下 图 所 示 。 








Deploy API @ 


API could be deployed to a stage named beta. 


Stage name* Prod 


Stage description 


Deployment description 





Deployment stage [New Stage] 


Choose a stage where your API will be deployed. For example, a test version of your 


Cancel Deploy 








部 署 后 的 阶段 如 下 图 所 示 。 
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APIs > Petstore (b7exp0d681) > Stages > Prod Showalhns € 

Sides (EE Prod Stage Editor Delete Stage 
4 

> & Prod 


Æ invoke URL: https://b7 expOd681.execute-api.us-east-1.amazonaws.com/Prod 





Settings Logs Stage Variables SDK Generation Export Deployment History 
Documentation History Canary 
Configure the metering and caching settings for the Prod stage. 
Cache Settings 
Enable API cache 
Default Method Throttling 


Choose the default throttling level for the methods in this stage. Each method in this stage will respect these rate and 
burst settings. Your account does not have permission to view the account level throttling settings. & 


Enable throttling © © 
Rate 1000 requests per second 
Burst 2000 requests 


Client Certificate 











4.2 设置 集成 


我 们 已 基本 了 解 了 AWS API 网 关 的 工作 原理 ， 接 下 来 利用 这 些 知 识 来 构建 一 个 端 到 端的 项 
目 ， 并 部 署 一 个 完整 的 Serverless API。 


在 本 节 中 ， 我 们 将 学 习 AWS API 网 关 集 成 的 内 部 机 制 和 实现 细节 ， 并 从 零 开 始 构建 和 部 署 
一 个 完整 的 Serverless API 函数 。 我 们 将 一 步 一 步 构建 Serverless API。 因 此 ， 请 跟随 我 一 起 按照 
以 下 步 又 动手 操作 。 


(1) 首先 通过 Lambda 控制 台 创 建 一 个 新 的 API， 如 下 图 所 示 。 











d: Amazon API Gateway APIs Show all hints o 
| APIs *F Create API 
4 
PetStore 
PetStore E] 
Usage Plans Created on 12/10/2017 


Your first API with Amazon API Gateway. 
API Keys This is a sample API that integrates via 


i HTTP with our demo Pet Store endpoints 
Custom Domain Names 
: ia Endpoint Configuration 
Client Certificates 
Endpoint Type 


VPC Links Regional 


Settings 
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(2) 单 击 + Create API (创建 API ) 按钮 ， 打 开 API 创建 向 导 ， 该 向 导 会 提示 你 输入 API 名 
添加 名 称 以 及 


称 和 描述 信息 。 我 输入 了 名 字 TestLambdaAPI。 当 然 ， 你 可 以 根据 自己 的 意愿 任意 
描述 信息 。 创 建 API 的 控制 台 界 面 如 下 图 所 示 。 








| APIs Create new API 
PetStore In Amazon API Gateway, an API refers to a collection of resources and methods that can be invoked through HTTPS endpoints. 
Usage Plans © New API Clone from existing API Import from Swagger Example API 
API Keys 


Settings 


Custom Domain Names Choose a friendly name and description for your API. 


Client Certificates 





VPC Links API name* TestLambdaAPI 
Settings Description | Building a serverless| API 
Endpoint Type Edge optimized + 


* Required 

















(3) 单 击 Create API (创建 API ) 按钮 ， 将 会 打开 你 所 创建 的 API 页 面 。API 页 面 如 下 图 所 
示 。 





k - Amazon API Gateway APls > TestLambdaAPI (9fkgjlspu) > Resources > /(apnmaz78oe) 


Showalhins @ 
APIs Resources Actions ~ / Methods i) 
4 
PetStore / 
No methods defined for the resource 
TestLambdaAPI 
| Resources 
Stages 
Authorizers 


Gateway Responses 
Models 
Documentation 
Binary Support 

Usage Plans 

API Keys 

Custom Domain Names 

Client Certificates 

VPC Links 


Settings 











(4) 现在 已 经 成 功 创建 了 一 个 API, 下 面 为 API 创建 资 


源 。 可 以 通过 在 Actions 下 拉 菜 单 中 单 
击 Create Resource ( 创建 资源 ) 选项 来 实现 。 





AE 
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/ Methods 


Resources Actions - 


RESOURCE ACTIONS 
Create Method 


人 


Create Resource 
Enable CORS 


Edit Resource Documentation 


API ACTIONS 
Deploy API 
Import API 
Edit API Documentation 
Delete API 





APIs > TestLambdaAPI (9fk9jlspul) > Resources > /(gqpnmaz780e) 


No methods defined for the resource. 








(5) 这 将 打开 一 个 


资源 创建 向 导 ， 你 可 以 在 该 向 导 中 为 API 资源 添加 名 称 和 路 径 。 之 后 ， 单 





击 Create Resource 按钮 ， 根 据 你 的 设置 信息 创建 API 资源 。 这 里 ， 我 将 其 命名 为 LambdaAPI。 











当然 ， 你 可 以 根据 自己 的 意愿 为 其 指定 任何 名 称 。API 创建 向 导 如 下 图 所 示 。 
Resources Actions~ | New Child Resource 
/ Use this page to create a new child resource for your resource. & 
Configure as Cproxy resource e 
Resource Name* [LambdaAPI 
Resource Path* / lambdaapi 


Enable API Gateway CORS 


* Required 





You can add path parameters using brackets. For example, the resource path 
(username) represents a path parameter called 'username'. Configuring /(proxy-) 
as a proxy resource catches all requests to its sub-resources. For example, it 
works for a GET request to /foo. To handle requests to /, add a new ANY method 
on the / resource. 


e 








刚刚 创建 的 资源 现在 已 经 在 API 控 制 台 中 了 ， 你 可 以 在 Resources (资源 ) 部 分 看 到 它 。 








wf 





Resources 


/lambdaapi 


Actions v 
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(6) 你 可 以 为 资源 创建 版 本 ， 甚 至 可 以 为 资源 创建 资源 。 为 此 ， 需 要 单 击 你 已 经 创建 的 资源 。 
然后 单 击 Actions 下 拉 菜 单 中 的 Create Resource 选项 。 





Resources Actions~ 
/ RESOURCE ACTIONS 
Create Method 
/lambda 


Create Resource 
Enable CORS 
Edit Resource Documentation 


Delete Resource 


API ACTIONS 
Deploy API 
Import API 
Edit API Documentation 
Delete API 





/lambdaapi Methods 


No methods defined for the resource. 











(7) 这 将 在 我 们 已 经 创建 的 资源 中 打开 一 个 类 似 的 资源 创建 向 导 。 你 可 以 将 该 资源 命名 为 
version] 或 者 v1。 我 个 人 选择 把 它 命名 为 v1。 当然 ， 你 可 以 任意 命名 它 。 





Resource Name* 


Resource Path* 


Enable API Gateway CORS 


* Required 





Resources Actions - New Child Resource 
4 
wf Use this page to create a new child resource for your resource. '* 
Somone Configure as (Z proxy resource e 





vi 





/lambdaapi/ v1 


You can add path parameters using brackets. For example, the resource path 
(username) represents a path parameter called 'username'. Configuring 
/lambdaapi/(proxy-) as a proxy resource catches all requests to its sub-resources. 
For example, it works for a GET request to /laambdaapi/foo. To handle requests to 
/lambdaapi, add a new ANY method on the /lambdaapi resource. 


e 








现在 ， 在 已 有 的 资源 /lambdaapi 下 有 了 一 个 新 的 名 为 v1 的 资源 。 我 们 可 以 在 Resources 部 
分 看 到 它 。 现 在 ， 我 们 的 API 资源 层次 结构 如 下 图 所 示 。 
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Resources Actions- | /lambdaapi/v1 Methods 


-/ 
v» /lambdaapi 
Ni 


No methods defined for the resource. 














(8) 我 们 将 创建 一 个 Serverless API， 用 于 获取 和 查询 宠物 店 的 宠物 列表 。 因 此 ， 以 下 步骤 将 
会 相应 调整 。API 应 该 返回 宠物 的 名 字 。 为 此 ， 我 们 将 在 /v1 资源 下 为 宠物 创建 一 个 新 的 资源 。 





Resources Actions~ New Child Resource 








v=/ Use this page to create a new child resource for your resource. * 
v flémbdaspl Configure as proxy resource e 
^1 
Resource Name* | Pets| 
Resource Path* /lambdaapi/v1/ pets 


You can add path parameters using brackets. For example, the resource path 
(username) represents a path parameter called 'username'. Configuring 
/lambdaapi/v1/(proxy--) as a proxy resource catches all requests to its sub- 
resources. For example, it works for a GET request to /laambdaapi/v1/foo. To 
handle requests to /lambdaapi/v1, add a new ANY method on the /lambdaapi/v1 
resource. 


Enable API Gateway CORS e 


I— -" 











(9) 在 /v1 资源 下 创建 /pets 资源 后 ，API 资源 新 的 层次 结构 如 下 图 所 示 。 








Resources Actions- | /lambdaapi/v1/pets Methods 


Tu No 
v /lambdaapi 


Y 1 
/pets 
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(10) 现在 添加 一 个 自 定义 资源 ， 以 便 查 询 API。 这 意味 着 在 向 该 API 发 送 请 求 时 ， 可 以 向 资 
源 中 添加 任何 字符 串 。API 在 检查 和 查验 该 字符 串 之 后 ， 通 过 Lambda 代码 回复 该 请 求 。 自 定义 
资源 可 以 有 别 于 正常 资源 ， 因 为 它们 在 创建 时 使 用 了 花 括 号 。 下 图 可 以 帮助 你 了 解 其 创建 方法 。 

















Resources Actions~ | New Child Resource 
4 








-/ Use this page to create a new child resource for your resource. * 
v ampdaapi Configure as (Zproxy resource e 
Y 1 
/pets Resource Name* |pet type 
Resource Path* /lambdaapi/vi/pets/ (type) 


You can add path parameters using brackets. For example, the resource path 
(username) represents a path parameter called 'username'. Configuring 
/lambdaapi/v1/pets/[proxy--) as a proxy resource catches all requests to its sub- 
resources. For example, it works for a GET request to /lambdaapi/v1/pets/foo. To 
handle requests to /lambdaapi/v1/pets, add a new ANY method on the 
/lambdaapi/v1/pets resource. 


Enable API Gateway CORS e 











(11) 单 击 Create Resource 按钮 之 后 , 在 /pets 资源 下 将 创建 一 个 新 的 自 定义 子 资源 。 此 时 的 
资源 层次 结构 如 下 图 所 示 。 





Resources Actions~ 


Y / 
v /lambdaapi 
v Ni 
v /pets 
(type) 











(12) API 的 整体 结构 如 下 图 的 右上 角 所 示 。 








Resources | Actions- | /lambdaapi/v1/pets/(type) Methods 


wf 
v /lambdaapi 
Y 1 
v /pets 
/{type} 


No methods defined for the resource. 














76 第 4 章 部署 Serverless API 





(13) 现在 ,为 自 定义 资源 添加 方法 。 我 们 只 会 查询 宠物 列表 ， 因 此 只 添加 GET 方法。 为 此 ， 
先 选 中 {type} 资 源 ， 然 后 单 击 顶部 面板 的 Actions 下 拉 荣 单 中 的 Create Method ( 创建 方法 ) 选项 。 





Resources 


+f 
» /lambdat 
Y mi 
v /pe 


d 


Actions ~ 


/lambdaapi/v1/pets 

RESOURCE ACTIONS 
Create Method 
Create Resource 
Enable CORS 


Edit Resource Documentation 


Delete Resource 


API ACTIONS 
Deploy API 
Import API 
Edit API Documentation 
Delete API 














(14) 这 将 在 {ftype} 资 源 下 创建 一 个 小 的 下 拉 菜 单 ， 你 可 以 从 中 选择 具体 的 方法 。 





Resources Actions ~ 


Y / 
v /lambdaapi 
Y wi 
v» /pets 
(type) 











(15) 我 们 需要 从 中 选择 GET 选项 。 如 下 图 所 示 。 





Resources Actions~ 
» 
v /lambdaapi 
v [vd 
v» /pets 
fütype) 
v 


ANY 
DELETE 
HEAD 
OPTIONS 


o 
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(16) 选择 GET 选项 并 单 击 旁 边 的 小 按钮 后 ， 就 为 {type} 资 源 成 功 创建 了 GET 方法 。 新 的 层 
次 结构 如 下 图 所 示 。 





Resources Actions ~ 


Y / 
v /lambdaapi 
v wi 
v /pets 
v /{type} 
GET 














4.3 Jg API 部署 Lambda 函数 


在 本 节 中 ， 我 们 将 了 解 部 署 Lambda 函数 的 步骤 。 
(1) 单 击 GET 方 法 ， 即 可 在 API 控 制 台 的 右 侧 看 到 GET 方法 的 细节 ， 如 下 图 所 示 。 





Actions~ " " i 
, Resources /lambdaapi/v1/pets/(type) - GET - Setup 
v Choose the integration point for your new method. 
v» /lambdaapi 
v wi 
- /pets Integration type ( Lambda Function & 
v /(type) HTTP 6 
un Mock 6 
AWS Service @ 
VPC Link 6 


Use Lambda Proxy integration ' € 


Lambda Region 


bile 


Use Default Timeout 26 


J} 











(2) 在 GET 方法 控制 台中 ， 单 击 Lambda Function ( Lambda 函数 ) 选项 。 根 据 你 自己 的 意 
愿 选 择 任何 一 个 区 域 。 我 选择 了 us-east-1 区 域 ， 如 下 图 所 示 。 


[o 
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Resources | Actions- | /lambdaapi/v1/pets/(type) - GET - Setup 名 
Choose the integration point for your new method. 
v /lambdaapi 
v /v1 
v /pets Integration type ( Lambda Function & 
v /(type) HTTP 6€ 
Ll Mock 6 
AWS Service @ 
VPC Link @ 


Use Lambda Proxy integration 9 


Lambda Region us-east-1 $ 


You do not have any Lambda Functions in us-east-1. Create a Lambda Function 


Use Default Timeout $6 




















(3) 和 预期 一 样 ， 提 示 信 息 显示 该 区 域 目前 没有 任何 Lambda 函数 。 因 此 我 们 需要 创建 一 个 。 
单 击 Create a Lambda Function (创建 Lambda 函数 ) 链接 ， 将 打开 Lambda 创建 控制 台 。 











Lambda Functions 


Create function 





Author from scratch o Blueprints 


Start with a simple "hello world" example. Choose a preconfigured template as a starting point for your Lambda function. 


e = 
=z 
E 


Author from scratch info 








Name* 
Runtime* 
Nodejs 6.10 v 
be available for a few minutes after creation. Learn more about Lambda 
v 


Choose an existing role 








(4) 在 该 页 面 中 ， 从 列表 中 选择 keyword: hello-world-python 蓝本 。 
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Lambda Functions Create function 


Create function 





Author from scratch Blueprints o 
Start with a simple "hello world" example. Choose a preconfigured template as a starting point for your Lambda function. 
E 
Em 














Blueprints info 


| keyword : hello-world-python ® 











hello-world-python hello-world-pythons 
A starter AWS Lambda function. A starter AWS Lambda function. 
python2.7 pythons.6 





Cancel 











(5) 在 下 一 个 控制 台 页 面 中 ,就 像 我 们 在 前 面 章 节 中 所 做 的 那样 ,为 Lambda 函数 选择 基本 


Filo 





Basic information info 


Name* 


Role* 


Defines the permissions of your function. Note that new roles may not be available for a few minutes after creation. Learn more 
about Lambda execution roles. 


Choose an existing role v 


Existing role* 
You may use an existing role with this function. Note that the role must be assumable by Lambda and must have Cloudwatch 
Logs permissions. 


v 











(6) 添加 了 相关 的 详细 信息 之 后 ， 单 击 橙色 的 Create function (创建 函数 ) 按钮 。 这 将 打开 
你 刚刚 创建 的 Lambda 函数 的 页 面 。 你 可 以 编辑 其 代码 。 





AE 
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serverless-api 





| Qualifiers v || Actions v 














v Test 





© Congratulations! Your Lambda function "serverless-api" has been successfully created. You can now change its code and configuration. Click on the "Test" button X 


to input a test event whi 


en you are ready to test your function. 





Configuration Monito 





Add triggers 





API Gateway 


AWS loT 


Alexa Skills Kit 


Alexa Smart Home 


CloudFront 


CloudWatch Events 


CloudWatch Logs 


ring 


P 


Ih serverless-api 





Add triggers from the list on the left 


Eg ALL 


m AWS CloudFormation 


I. Amazon CloudWatch Logs 
v 


Resources the function's role has access to will be 
shown here 








(7) 对 于 该 函数 的 代码 ， 尽 量 使 用 以 下 代码 替代 蓝本 提供 的 代码 。 








B 





lambda_function. x 


def lambda_handler(event, context): 
mobs = { 


ib 

2 

B "Sea": ["GoldFish", "Turtle", "Tortoise", 
4 "Land": ["Labrador", "Cat", "Dalmatian", "German Shepherd", 
5 "Beagle", "Golden Retriever"], 
6 

7 

8 

9 


"Exotic": ["Iguana", "Rock Python"] 
了 


return Í"type": mobs[event['type 1] 


"Dolphin", "Seal"], 








(8) 至 此 ， 我 们 完成 了 对 该 函数 代码 的 微调 。 接 下 来 保存 该 函数 。 








Configuration Monitoring 





Add triggers 

Click on a trigger from the list below 
to add it to your function. 

API Gateway 

AWS loT 

Alexa Skills Kit 

Alexa Smart Home 

CloudFront 


CloudWatch Events 


CloudWatch Logs 


LCadaCammit 





P 


serverless-api 
© Saved 








Add triggers from the list on the left 


US All 


q AWS CloudFormation 


f. Amazon CloudWatch Logs 
v 


Resources the function's role has access to will be 
shown here 
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(9) 现在 ， 返 回 到 GET 方法 页 面 的 API 网关 控 制 台 。 在 us-east-1 区 域 的 Lambda 函数 下 ， 
我 开始 获取 刚刚 作为 选项 来 创建 的 Lambda 函数 ( serverless-api ). 





/lambdaapi/v1/pets/(type) - GET - Setup 


Choose the integration point for your new method. 


Integration type @ Lambda Function & 
HTTP 6€ 
Mock @ 
AWS Service @ 
VPC Link @ 


Use Lambda Proxy integration © ® 


Lambda Region  us-east-1 $ E 


Lambda Function |s e 
Use Default Timeout | sorverless-api | 


(10) 单 击 Save. (保存 ) 之 后 ,将 看 到 一 个 弹出 窗口 ， 它 要 求 你 确认 是 否 授 权 API 网 关 调 用 
Lambda 函数 。 单 击 OK 按钮 确认 。 




















Add Permission to Lambda Function 


You are about to give API Gateway permission to invoke your Lambda function: 


arn:aws:lambda:us-east-1:080983167913:function:serverless-api 





(11) 单 击 OK 按钮 之 后 ， 将 打开 该 GET 方法 的 数据 流 页 面 ， 如 下 图 所 示 。 
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/lambdaapi/v1/pets/(type) - GET - Method Execution 号 
Method Request . Integration Request . 
TEST 
5 Auth: NONE Type: LAMBDA 
ARN: arn:aws:execute-api:us- Region: us-east-1 


east- 
1:080983167913:9fk9jlspul/"/GET, 


b 
3 
c 
Q 
m 
ss o 
5 ® 
2 < 
o El 
" M 
Method Response . Integration Response ® o 
m 
HTTP Status: 200 HTTP status pattern: - $ 2. 

Models: application/json => 


Empty Output passthrough: Yes 











4.4 ”处理 身份 验证 与 用 户 控制 
部 署 完成 之 后 ， 接 下 来 讨论 如 何 处 理 身份 验证 和 用 户 控制 。 具 体 步 又 如 下 。 


(1) 我 们 已 经 成 功 创建 了 Serverless API 的 基本 框架 ， 接 下 来 完善 细节 ， 从 而 完成 该 API 的 完 
整 功能 。 我 们 将 从 应 用 映射 模板 开始 。 这 可 以 在 Integration Request ( 集成 请 求 ) 菜单 中 完成 。 
单 击 Integration Request 链接 ， 将 会 打开 以 下 控制 台 。 




















E, 
æ 


€ Method Execution /lambdaapi/v1/pets/{type} - GET - Integration Request 
Provide information about the target backend that this method will call and whether the incoming request data should be modified. 
Integration type ©@ Lambda Function @ 
HTTP 6€ 
Mock 6 


AWS Service @ 
VPC Link @ 


Use Lambda Proxy integration e 
Lambda Region us-east-1 4 
Lambda Function serverless-api 4 
Invoke with caller credentials — 
Credentials cache Do not add caller credentials to cache key ® 
Use Default Timeout £26 


» URL Path Parameters 
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(2) 在 控制 台 界 面 的 底部 ， 你 会 发 现 Body Mapping Templates ( 正文 映射 模板 ) 部 分 。 





Use Default Timeout © © 


» URL Path Parameters 


» URL Query String Parameters 


» HTTP Headers 


^ Body Mapping Templates ® 











(3) 单 击 Body Mapping Templates 将 展开 其 可 用 的 选项 。 





v Body Mapping Templates $ 





Request body passthrough ©@ When no template matches the request Content-Type header @ 
When there are no templates defined (recommended) @ 


Never & 


Content-Type 
No mapping templates defined. The request 


body will be passed through to the 
integration endpoint 


© Add mapping template 











(4) 选择 第 二 个 名 为 When there are no templates defined (recommended) | 未 定义 模板 (IE 
1£)] 的 选项 ， 它 是 推荐 选项 ， 表 示 目 前 未 定义 模板 。 然 后 ， 单 击 Add mapping template ( 添加 
映射 模板 ) 选项 并 添加 applicationjson， 然 后 单 击 旁边 的 灰色 符号 。 


T 














Y Body Mapping Templates @ 


Request body passthrough When no template matches the request Content-Type header @ 
© When there are no templates defined (recommended) & 


Never © 


Content-Type 





application/json| oo 





© Add mapping template 
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(5) 单 击 旁 边 的 灰色 符号 之 后 ，Body Mapping Templates 部 分 将 如 下 图 所 示 。 








Y Body Mapping Templates € 


Request body passthrough When no template matches the request Content-Type header @ 
When there are no templates defined (recommended) & 


Never € 


Content-Type 


application/json e 


© Add mapping template 


application/json 


AP 


Generate template: 


a 





(6) 现在 ， 在 模板 文本 框 中 ， 添 加 以 下 代码 ， 然 后 单 击 文本 框 下 方 的 Save 按钮 。 











application/json 


4» 


Generate template: 
1-H 


Z "type": "$input.params(' type')" 
2 3 


Cancel Save 
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(7) 完成 所 有 这 些 步骤 之 后 ，Body Mapping Templates 部 分 将 如 下 图 所 示 。 





Y Body Mapping Templates ® 


Request body passthrough When no template matches the request Content-Type header @ 
© When there are no templates defined (recommended) @ 


Never 6 
Content-Type 
application/json e 


© Add mapping template 


application/json 


Generate template: 


i.d 


2 "type": "$input.params('type')" ET 
3 p 


ELI 

















(8) 现在 ， 返 回 Method Execution (方法 执行 ) 页 面 。 在 页 面 左 侧 ， 可 以 看 到 一 个 闪电 符号 
的 TEST (测试 ) 选项 。 





/lambdaapi/v1/pets/(type) - GET - Method Execution g 
Method Request Integration Request 
TEST 
5 Auth: NONE Type: LAMBDA 
ARN: arn:aws:execute-api:us- Region: us-east-1 
east- 


1:080983167913:9fk9jlspul/"/GET, 


- 
m 

3 

o 

o 

w 

- o 
c e 
2 3 
o Q 
Method Response Integration Response 2 

m 

HTTP Status: 200 S. 


HTTP status pattern: - 7 
Models: application/json => 


Empty Output passthrough: Yes 
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(9) 单 击 Client( 客户 端 ) 部 分 左 侧 的 TEST 按钮 , 将 更 新 页 面 内 容 用 以 测试 你 所 创建 的 API。 








€ Method Execution /lambdaapi/v1/pets/[type) - GET - Method Test & 
Make a test call to your method with the provided input 
Path Request: /lambdaapi/v1/pets/ 
(type) Status: 200 


Latency: 56 ms 


Value 


Response Body 


Query Strings í 
"stackTrace": [ 
[ 
"/var/task/lambda function.py", 
9, 
"lambda handler", 
"return {\"type\": mobs[event['type']]) 
1 
1; 


"errorType": "KeyError", 


No query string parameters exist for this 
method. You can add them via Method 
Request. 


Headers " 
No header parameters exist for this method. 
You can add them via Method Request. 


A "errorMessage": "u 
Stage Variables } a 


No (Z'stage variables exist for this method. 
Response Headers 


Request Body 

("X-Amzn-Trace-Id":"sampled-0;root-1-5a39d711-b 
Request Body is not supported for GET 4d8112d8b149c35528c3b64", "Content-Type" :"applic 
methods. 








ation/json") 


(10) 现在 ， 在 {type} 下 方 的 文本 框 中 输入 Exotic， 然 后 单 击 页 面 底 部 的 Test 按钮 。 如 果 一 切 
顺利 ， 应 该 可 以 看 到 我 们 在 Lambda 函数 代码 中 输入 的 所 有 外 来 Cexotie ) 宠物 清单 。 








L] 


€ Method Execution /lambdaapi/v1/pets/{type} - GET - Method Test 


Make a test call to your method with the provided input 


Path Request: /lambdaapi/v1/pets/Exotic 
(typel Status: 200 
Exotic Latency: 134 ms 
Response Body 
Query Strings ( 
; A "type": [ 
No query string parameters exist for this "Iguana", 


method. You can add them via Method 


"Rock Python" 
Request. Y 


] 
) 
Headers 


No header parameters exist for this method. Response Headers 


You can add them via Method Request. 
("X-Amzn-Trace-Id":"sampled-0;root-1-5a39d787-7 
Stage Variables a48979b982£6£2240353ce1","Content-Type":"applic 
ation/json") 
No (Z'stage variables exist for this method. 
Logs 
Request Body 
Execution log for request test-request 
Wed Dec 20 03:22:47 UTC 2017 : Starting executi 


Request Body is not supported for GET 
methods. 
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(11) 运行 结果 正确 ,我们 确实 得 到 了 目录 中 所 有 的 外 来 宠物 清单 。 本 章 内 容 到 此 结束 ， 你 已 
经 学 会 如 何 从 零 开 始 构建 一 个 完整 的 Serverless API 并 部 署 它 。 


(12) 此 外 , 如 果 要 添加 其 他 安全 设置 , 例如 Authorizations ( 授权 ) 和 API Key Required( API 
必需 密 钥 )， 可 以 在 Method Request (方法 请 求 ) 菜单 中 实现 。 




















€ Method Execution. /lambdaapi/v1/pets/(type) - GET - Method Request 
Provide information about this method's authorization settings and the parameters it can receive. 
Settings 
Authorization v NONE 000 
AWS_IAM 
Request Validator NONE ^ 6 
API Key Required false $ O O 
4.5 小 结 


在 本 章 中 ， 我 们 学 习 了 如 何 从 零 开始 构建 一 个 完整 的 Serverless API， 还 学 习 了 如 何 为 API 
添加 更 多 资源 和 方法 ， 如 何 将 其 成 功 部 署 到 多 个 开发 阶段 ， 以 及 如 何 添加 额外 的 安全 性 设置 ( 比 
如 授权 和 API 密 钥 ) 用 于 身份 验证 。 


接着 学 习 了 如 何 将 Lambda 函数 与 API 网 关 的 API 服务 相 关联 ， 用 以 处 理 API 的 计算 任务 。 


在 下 一 章 中 , 我 们 将 学 习 Serverless 应 用 程序 的 日 志 记 录 和 监控 。 我 们 将 详细 了 解 AWS 提供 
的 日 志 记 录 和 监控 服务 ， 比 如 CloudWatch Metrics, CloudWatch Logs 和 CloudWatch Dashboards, 
并 为 我 们 的 Serverless 应 用 程序 设置 这 些 服务 。 我 们 还 将 使 用 一 些 AWS 服务 ,创建 从 AWS Lambda 
到 这 些 监控 工具 的 日 志 记录 和 监控 管道 。 























我 们 已 经 学 习 了 Serverless 架构 的 概念 , 并 理解 了 AWS 的 Serverless 服务 (BU AWS Lambda ) 
的 基础 知识 以 及 内 部 机 制 。 我 们 构建 了 一 些 示 例 Serverless 项 目 ， 更 好 地 理解 了 这 些 概念 。 在 此 
过 程 中 ， 我 们 还 学 习 了 其 他 几 种 AWS 服务 的 基础 知识 ， 例 如 告警 、SNS、SQS 、S3 存储 桶 和 
CloudWatch 。 


在 本 章 中 ， 我 们 将 学 习 如 何 对 构建 的 Serverless 系统 进行 日 志 记录 和 监控 。 对 软件 代码 和 系 
统 进行 日 志 记录 和 监控 非常 重要 , 因为 它们 可 以 帮助 我 们 进行 遥测 和 灾难 恢复 。 日 志 记录 主要 负 
责 存储 代码 或 者 整个 架构 产生 的 日 志 。 监控 功能 主要 用 来 密切 监控 代码 或 者 架构 中 各 组 件 和 流程 
的 活动 、 状 态 和 健康 状况 。 


因此 ， 我 们 将 学 习 如 何 设置 和 理解 AWS Lambda 的 监控 套件 ， 它 与 AWS 的 监控 服务 
( CloudWatch 仪表 盘 ) 紧密 集成 。 我 们 还 将 了 解 AWS 的 日 志 服 务 ， 即 CloudWatch Logs 服务 。 最 
后 还 将 学 习 和 理解 AWS 的 分 布 式 跟踪 及 监控 服务 ， 即 CloudTrail 服务 。 


本 章 包括 以 下 内 容 : 


口 了解 CloudWatch 

口 了 解 CloudTrail 

口 CloudWatch 的 Lambda 指标 
口 CloudWatch 的 Lambda 日 志 
C Lambda 的 日 志 语 句 
































5.1 了 解 CloudWatch 


如 前 所 述 ，CloudWatch 是 AWS 的 日 志 记 录 和 监控 服务 。 我 们 已 经 熟悉 了 CloudWatch 告警 ， 
它 是 CloudWatch 的 一 个 子 功 能 。 现 在 来 将 了 解 该 服务 的 图 形 套 件 。 出 于 日 志和 监控 的 目的 ， 几 
F AWS 环境 中 的 所 有 服务 都 可 以 将 其 日 志和 指标 发 送 到 CloudWatch。 根 据 功能 的 不 同 ， 每 个 服 
务 都 可 能 拥有 多 个 可 被 监控 的 指标 。 
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同样 ，AWS Lambda 也 有 一 些 指 标 ， 例 如 发 送 到 CloudWatch 的 调用 计数 和 调用 运行 时 间 ， 
等 等 ,开发 者 也 可 以 向 CloudWatch 发 送 自 定 义 的 指标 。 在 下 面 的 步骤 中 ,我 们 将 了 解 AWS Lambda 
对 应 的 AWS CloudWatch 的 不 同 部 分 和 功能 。 


(1) 首先 看 看 CloudWatch 控制 台 的 外 观 ,并 通过 以 下 网 址 了 解 控制 台 的 主要 功能 :console.aws. 


amazon.com/cloudwatch/ ; 





| CloudWatch 


Metric Summary Additional Info 
Dashboards G - SS 
Alarms 4 Amazon CloudWatch monitors operational and performance metrics for your AWS cloud resources and applications. RA tangaa 

You currently have 4 CloudWatch metrics available in the US East (N. Virginia) region. Monitoring Scripts Guide 


Overview and Features 
Browse or search your metrics to get started graphing data and creating alarms. 


Documentation 


x Q Search Metrics x Fonai 
ing 


Report an Issue 


Events 
Rules 
Alarm Summary c 
Event Buses 
Logs You do not have any alarms created in the US East (N. Virginia) region. Alarms allow you to send notifications or execute AutoScaling Create Alarm 
M actions in response to any CloudWatch metric. 
etrics 
A You can now use Amazon CloudWatch alarms to monitor the estimated charges on your AWS bill and receive email alerts whenever 
Favorites charges exceed a threshold you define. 


You can set up billing alarms to receive e-mail alerts when your AWS charges exceed a threshold you choose. To get started, visit the 
Account Billing console, click Preferences in the left navigation pane and check the Receive Billing Alerts box, then return here to the 
CloudWatch console. 


Service Health c 
Current Status. Details. 
加 Amazon Cioudwatch Service Sardo cierating normali 











» View complete service health details EE 


(2) 可 以 发 现 ，CloudWatch 控制 台 包 含 了 很 多 信息 。 因 此 ， 我 们 应 当 一 个 一 个 地 来 熟悉 各 个 组 
件 。 在 控制 台 左 侧 ， 可 以 看 见 一 个 选项 列表 ， 其 中 包括 Dashboards ( 仪表 盘 )、Alarms (告警 )、 
Billing ( 账单 )， 等 等 。 我 们 将 尝试 了 解 这 些 选项 及 其 功能 ， 从 而 更 好 地 了 解 CloudWatch 控制 台 。 


(3) 此 处 的 仪表 盘面 板 可 以 帮助 用 户 配置 CloudWatch 指标 。 例 如 ， 用 户 可 能 希望 拥有 一 组 特 
定 的 服务 器 (EC2 ) 指标 ， 以 便 更 好 地 监控 它们 。 这 种 情况 下 ，AWS CloudWatch 的 仪表 盘 正 好 
能 派 上 用 场 。 单 击 左 侧 的 Dashboards 选项 ， 将 看 到 Dashboards 控制 台 ， 如 下 图 所 示 。 














CloudWatch Dashboards Additional Information 
| Dashboards 


Getting Started Guide 
Alarms 4 Create dashboard 


Documentation 
Name Favorite Last updated (UTC) Forums 
You have no CloudWatch dashboards. Please create a dashboard. Reporter aos 
Billing 
Events 
Rules 
Event Buses 
Logs 
Metrics 


Favorites 
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(4) 单 击 控 制 台 左上 方 的 蓝 色 Create dashboard ( 创建 仪表 盘 ) 按钮 , 创建 一 个 新 的 仪表 盘 ， 
如 下 图 所 示 。 


Create new dashboard 


Dashboard name: 


Dashboard name 





(5) 接 下 来 的 页 面 将 提示 你 为 仪表 盘 选 择 一 个 小 部 件 类 型 。 目 前 提供 了 四 种 类 型 的 小 部 件 ， 
如 下 图 所 示 。 





Add to this dashboard x 


Select a widget type to configure and add to this dashboard. 


^ ge V! Aa 


Line Stacked area Number Text 
Compare metrics over Compare the total over Instantly see the latest Free text with 
time time value for a metric markdown formatting 
Cancel | 








(6) RAE, REET Line (线条 ) 风格 的 小 部 件 。 你 可 以 选择 适合 你 的 图 形 样式 和 监控 功 
能 的 任何 类 型 的 小 部 件 。 选 择 小 部 件 样式 之 后 ， 单 击 蓝 色 的 Configure ( 配置 ) 按钮 ， 将 会 打开 
一 个 向 导 ， 它 会 提示 你 添加 指标 ， 如 下 图 所 示 。 
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Add metric graph 


Untitled graph 


08:00 08:15 08:30 08:45 


All metrics Graph options 


Q, Search f 





4 Metrics 


S3 


4 Metrics 





1h 3h 12h 1d 3d 1w custom - 


Your CloudWatch graph is empty. 


Select some metrics to appear here. 


09:00 09:15 09:30 09:45 10:00 10:15 


Line - ge 
10:30 10:45 
Cancel 








(7) 在 页 面 底 部 选择 一 个 备 选 指标 ， 它 将 被 添加 到 小 部 件 。 选 择 指标 之 后 ， 单 击 页 面 右 下 角 





的 蓝 色 Create widget ( 创建 小 部 件 ) 按钮 ， 如 下 图 所 示 。 





Add metric graph 


Untitled graph 


0.5 


0 
08:00 08:15 08:30 08:45 
@ NumberOfObjects 


All metrics Graphed metrics (1) 


Graph options 


Al > S3 > Storage Metrics Q, Se 
BucketName (4) z 

s receiver-bucket 

[]  receiver-bucket v 


sender-bucket 





StorageType M 
AllStorageTypes 
StandardStorage ~ 


StandardStorage 


1h 3h 12h 1d 3d 1w custom ~ 


09:15 09:30 09:45 10:00 10:15 10:30 


Metric Name 
NumberOfObjects 
BucketSizeBytes ~ 


BucketSizeBytes 


Q 


Line ai 


10:45 11:00 


Cancel Eein Ca 
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(8) 现在 ， 你 可 以 看 到 自己 刚刚 创建 的 仪表 盘 。 





CloudWatch 

| Dashboards 
* Test-dashboard 
Alarms 


Billing 
Events 

Rules 

Event Buses 
Logs 
Metrics 


Favorites 


© Add a dashboard 





Test-dashboard M Add widget Actions v Save dashboard ih 3h 12h id 3d 1w custom - cx: 


NumberOfObjects 


1.00 


05 


08:00 11:03 
@ NumberOfObjects 








(9) 我 们 已 经 学 习 并 成 功 创 建 了 一 个 AWS CloudWatch 仪表 盘 。 接 下 来 继续 了 解 CloudWatch 
Events。 在 之 前 的 章节 中 我 们 已 经 了 解 了 CloudWatch Alarms 的 基本 功能 ， 并 学 会 了 如 何 创建 和 


使 用 它们 。 





(10) 在 页 面 左 侧 ， 单 击 CloudWatch 菜单 中 的 Events (事件 ) 链接 。 这 将 打开 CloudWatch 
Events 页 面 ， 如 下 图 所 示 。 





CloudWatch 
Dashboards 

* Test-dashboard 
Alarms 


Billing 
| Events 
Rules 
Event Buses 
Logs 
Metrics 


Favorites 
© Add a dashboard 





Welcome to CloudWatch Events 
CloudWatch Events helps you to respond to state changes in your AWS resources. When your resources change state they automatically send events into an event 


Stream. You can create rules that match selected events in the stream and route them to targets to take action. You can also use rules to take action on a pre- 
determined schedule. For example, you can configure rules to: 


+ Automatically invoke an AWS Lambda function to update DNS entries when an event notifies you that Amazon EC2 instance enters the Running state 


* Direct specific API records from CloudTrail to a Kinesis stream for detailed analysis of potential security or availability risks. 
* Take a snapshot of an Amazon EBS volume on a schedule 


Start Responding to CloudWatch Events 


| = — 
— — 
^L. > — = > um | 
© Le === 
Determine events of interest in Create rules to select events of Specify actions to take when a 
the CloudWatch Events stream interest rule matches an event 








(11) 单 击 蓝 色 的 Create rule ( 创建 规则 ) 按钮 ， 将 打开 Events 创建 向 导 ， 如 下 图 所 示 。 
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Step 1: Create rule 


4 Create rules to invoke Targets based on Events happening in your AWS environment. 


Event Source Targets 
Build or customize an Event Pattern or set a Schedule to invoke Targets. Select Target to invoke when an event matches your Event Pattern or when 
schedule is triggered. 
Q Event Pattern @ Schedule @ 
@ Addtarget* 
Build event pattern to match events by service ~ 
Service Name v 
Event Type 上 v 
* Event Pattern Preview Copyto clipboard Edit 
G 











(12) 这 里 提供 了 Event Pattern 和 Schedule 两 种 类 型 的 事件 , 它们 的 作用 各 有 不 同 。 这 里 只 
介绍 Schedule 类 型 ， 因 为 它 可 以 很 方便 地 调度 Lambda 函数 。 








Step 1: Create rule 


Create rules to invoke Targets based on Events happening in your AWS environment. 


Event Source Targets 





Build or customize an Event Pattern or set a Schedule to invoke Targets. Select Target to invoke when an event matches your Event Pattern or when 
schedule is triggered. 


Event Pattern € ® Schedule € 
@ Addtarget* 


Q Fixed rate of 5 Minutes x 


Cron expression 0/5 * x * ? * 


Learn more about CloudWatch Events schedules. 


» Show sample event(s) 


* Required Cancel 














(13) 你 可 以 根据 自己 的 喜好 , 将 计 费 方式 设置 为 Minutes (分钟 )、Hours (小 时 ) 或 者 Days 
(天 数 ), 也 可 以 设置 为 cron 模式 。 现 在 需要 选择 目标 。 它 可 以 是 任何 有 效 的 Lambda 函数 ， 如 下 
中 的 下 拉 菜 单 所 示 。 
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Targets 


Select Target to invoke when an event matches your Event Pattern or when 
schedule is triggered. 


Lambda function Y o 


Function* T 
> Configure v 


* Configure input 





O Addtarget* 











(14) 选择 函数 之 后 , 单 击 页 面 底部 的 蓝 色 Configure details ( 详细 配置 ), 这 将 打开 Configure 
rule details ( 详细 配置 规则 ) 页 面 ， 如 下 图 所 示 。 














Step 2: Configure rule details 
Rule definition 


Name* 


Description 


State Enabled 





CloudWatch Events will add necessary permissions for target(s) so they can be invoked when this rule is triggered. | 


* Required Cancel Back 














(15) 输入 要 创建 的 规则 的 名 称 和 描述 信息 之 后 ， 单 击 页 面 底部 蓝 色 的 Create rule 按钮 。 这 
将 成 功 创建 一 个 事件 ， 该 事件 也 会 出 现在 CloudWatch 控制 台中 。 











© Success X 


Rule Test-Event was created. 


Rules 


Rules route events from your AWS resources for processing by selected targets. You can create, edit, and delete rules. 


Status All v | Name & < Viewing 1 to 1 of 1 Rules > > 


Status Name Description 


o Test-Event 
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我 们 已 经 为 Lambda 函数 成 功 添加 了 一 个 cron 事件 ， 
的 事件 。 


(16) 现在 尝试 了 解 AWS CloudWatch 的 Logs (日 志 ) 功能 。Lambda 函数 用 它 来 存储 其 日 志 。 
单 击 界面 左 侧 菜单 中 的 Logs 链接 ， 即 可 打开 CloudWatch Logs 的 控制 台 。 


意味 着 Lambda 将 定期 调用 用 户 设置 





CloudWatch Log Groups 


Actions v o 9 Q 
Filter: Log Group Name Prefix x € Log Groups 1-4 > 
Log Groups Expire Events After Metric Filters Subscriptions 
/aws/batch/job Never Expire 0 filters None 
/aws/lambda/Test-Lambda Never Expire 0 filters None 
/aws/lambda/serverless-api Never Expire 0 filters None 
Packt-Test Never Expire 0 filters None 











(7) 我 们 可 以 看 到 在 本 书 中 创建 的 所 有 Lambda 函数 的 完整 日 志 列 表 。 当 你 单 击 日 志 组 时 ， 


可 以 看 到 它 的 更 多 详细 信息 以 及 自 定义 选项 








。 每 个 日 志 都 与 其 对 应 的 Lambda 函数 相关 联 。 





CloudWatch Log Groups Streams for /aws/lambda/serverless-api 
Search Log Group Create Log Stream Delete Log Stream 
Filter; | Log Stream Name Prefix x 
Log Streams 


2018/01/14/[$LATEST]b9e76905eaa04fe29ce5fdd79cd43cbe 
2017/12/20/[SLATEST]3de9755f0bd2400d94679fa286a31c44 


eo * 6 
€ Log Streams 1-2 > 
Last Event Time M 
2018-01-14 17:46 UTC+5:30 
2017-12-20 08:52 UTC+5:30 











(18) 还 可 以 使 用 Cloud Watch 提供 的 其 他 功能 来 处 理 日 志 数 据 ， 这 些 功能 位 于 Log Groups 


(日 志 组 ) 的 Actions 下 拉 菜 单 中 。 





CloudWatch Log Groups 


Create Metric Filter Actions v 


Filter: | Log Group Noris Rd 


Delete log group 


Log Groups 
/aws/batch/job 
/aws/lambda/Test- Export data to Amazon S3 


© /aws/lambda/serve View all exports to Amazon S3 


Packt-Test 
Stream to AWS Lambda 


Stream to Amazon Elasticsearch Service 





eo 9 9 
€ Log Groups 1-4 > 
Metric Filters Subscriptions 
0 filters None 
0 filters None 
0 filters None 
0 filters None 
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(19) 最 后 来 探索 和 和 了解 CloudWatch 指标 。 单 击 CloudWatch 控制 台 左 侧 的 Metrics ( 指标 ) 
选项 ， 即 可 打开 指标 控制 台 页 面 。 











CloudWatch Untitled graph ih 3h 12h 1d 3d 1w custom - Line * Actions ~ &ir e 
Dashboards 
* Test-dashboard 4 100 
Alarms 
0.8 
0.6 
Billing 94 
Events 0.2 
Rules 
0 
Event Buses 10:00 10:15 10:30 10:45 11:00 1115 11:30 11:45 12:00 12:15 12:30 12:45 
Logs 
| Metrics pm 
All metrics Graphed metrics Graph options 
Favorites 
© Add a dashboard Q Search for any metric, dimension or resource id 
29 Metrics 
Events Firehose Lambda 
5 Metrics 2 Metrics 14 Metrics 
Logs S3 
4 Metrics 4 Metrics 











(20) 你 可 以 在 底部 的 菜单 中 选择 任何 选项 来 对 指标 进行 图 形 化 。 本 例 中 ， 我 添加 了 一 个 
Lambda 指标 来 作为 示例 ， 即 函数 的 错误 次 数 serverless-api。 





Untitled graph ih 3h 12h 1d 3d 1w custom - Line X Actions * e S e 





1.00 


10:00 10:15 10:30 10:45 11:00 11:15 11:30 11:45 12:00 12:15 12:30 12:45 


All metrics Graphed metrics (1) Graph options 


All > Lambda > ByFunction Name Q, Search for any metric, dimension or resource id 


FunctionName (4) z Metric Name 
(V)  serverless-api Errors 

serverless-api Duration 

serverless-api Invocations 


serverless-api Throttles 
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5.2 了 解 CloudTrail 


CloudTrail 是 AWS 提供 的 另 一 种 监控 服务 ,你 可 以 在 其 中 看 到 你 的 AWS 账户 中 发 生 的 所 有 
事件 。 相 比 于 CloudWatch 服务 ， 该 服务 记录 和 存储 事件 的 功能 更 为 强大 。 


我 们 将 通过 以 下 步骤 探索 和 了 解 该 服务 。 


(1) 可 以 通过 以 下 网 址 访问 AWS CloudTrail 的 仪表 盘 : console.aws.amazon.com/cloudtrail/。 



































CloudTrail Welcome to CloudTrail What's new 


| Dashboard With CloudTrail, you can view events for your AWS account. Create a trail to retain a record of these events. With a trail, December 12, 2017 
you can also create event metrics, trigger alerts, and create event workflows. Learn more AWS CloudTrail Enhances Event 


Event history 
History View and Search 


Recent events 


View all updates 


These are the most recent events recorded by CloudTrail. To view all events for the last 90 days, go to Event history. Learn more 
Pricing 
Event time User name Event name Resc Dócamentátion 

b — 2018-01-15, 10:05:58 PM root Runinstances EC2: Eedi 

b 2018-01-15, 09:33:39 PM root Runinstances IAMI 

Li 2018-01-15, 09:01:20 PM root Runinstances IAMI 

» 2018-01-15, 08:29:01 PM root Runinstances IAMI 

b 2018-01-15, 08:07:53 PM serverless-api CreatelL ogStream 


View all events 











(2) 登录 你 的 AWS 账户 , 单 击 Event history (事件 历史 ) 按钮 ， 即 可 在 CloudTrail 菜单 左 侧 
看 到 所 有 的 事件 列表 ， 如 下 图 所 示 。 





CloudTrail Welcome to CloudTrail What's new 
| Dashboard 4 With CloudTrail, you can view de for your AWS account. Create a trail to retain a record of these events. With a trail, December 12, 2017 
Event history you can also create event metrics, trigger alerts, and create event workflows. Learn more AWS CloudTrail Enhances Event 


History View and Search 


Recent events 


View all updates 


These are the most recent events recorded by CloudTrail. To view all events for the last 90 days, go to Event history. Learn more 
" Pricing 
Event time User name Event name Resc Docümentallon 
» 2018-01-15, 10:26:31 PM root ConsoleLogin Forums 
FAQs 

b 2018-01-15, 10:05:58 PM root Runinstances EC2: 

> 2018-01-15, 09:33:39 PM root Runinstances IAM 1 

LI 2018-01-15, 09:01:20 PM root Runinstances IAMI 

> 2018-01-15, 08:29:01 PM root Runinstances IAM I 


View all events 
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(3) CloudTrail 的 第 三 个 功能 是 跟踪 。 用 户 可 以 为 他 们 的 AWS 服务 ( 比如 Lambda ) 设 置 跟踪 。 
设置 的 跟踪 可 以 在 Trails 仪表 盘 上 找到 。 单 击 左 侧 菜 单 中 的 Trails 选项 , 即 可 打开 Trails 控制 台 。 








CloudTrail Trails Learn more 
Dashboard Deliver logs to an Amazon S3 bucket. CloudTrail events can be processed by one trail for free. There is a charge for processing events Pricing 
4 with additional trails. For more information, see AWS CloudTrail Pricing. Documentation 


Event history Forums 


| Trails Create trail FAQs 


Name 4 Region Y S3bucket ^4 Log file prefix a CloudWatch Logs Log group ^ Status 4 














(4) 现在 来 了 解 一 下 如 何在 CloudTrail 仪表 盘 中 创建 跟踪 。 进 入 CloudTrail 的 主 仪表 盘 界 面 ， 
单 击 蓝 色 的 Create trail ( 创建 跟踪 ) 按钮 ， 将 打开 跟踪 创建 向 导 。 








Create Trail Learn more 
Pricing 
Trail name* Documentation 
Forums 
Apply trail to all regions ©@ Yes No e FAQs 


Management events 


Management events provide insights into the management operations that are performed on resources in your AWS account. Learn 
more 


Read/Write events ©@ All Read-only Write-only None e 


Data events 
Data events provide insights into the resource operations performed on or within a resource. Additional charges apply. Learn more 
S3 Lambda 


You can record S3 object-level API activity (for example, GetObject and PutObject) for individual buckets, or for all current and 
future buckets in your AWS account. Additional charges apply. Learn more 


Showing 0 of 0 resources 











(5) 你 可 以 在 这 里 输入 你 的 跟踪 细节 。 系 统 默认 会 选中 Apply trail to all regions (适用 于 所 有 
区 域 ) 选项 和 Management events ( 管理 事件 ) 选项 。 
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Create Trail Learn more 


Pricing 
Trail name* — Test-trail Documentation 
Forums 


Apply trail to all regions © Yes No e FAQs 


Management events 


Management events provide insights into the management operations that are performed on resources in your AWS account. Learn 
more 


Read/Write events ©@ All Read-only Write-only None e 











(6) 现在 ,继续 下 一 个 设置 ,在 选项 列表 中 选择 Lambda 选项 并 单 击 Log all current and future 
functions (记录 当前 和 未 来 的 所 有 功能 )。 这 会 使 用 CloudTrail 来 确保 所 有 Lambda 函数 都 能 够 被 
正确 记录 。 





Data events 
Data events provide insights into the resource operations performed on or within a resource. Additional charges apply. Learn more 


S3 Lambda 





You can record Invoke API operations for individual functions, or for all current and future functions in your AWS account. Additional 
charges apply fortrails that include data events. Learn more 


Filter by function name and region or search by keyword « < Viewing 1- 1 0of1 functions > > 
Function (1 selected) v Region v 
Log all current and future functions @ All regions 

serverless-api US East (N. Virginia) 


© Add function 














(7) 接着 ,在 最 后 的 Storage location ( 存储 位 置 ) 选项 中 , 选择 一 个 S3 bucket ( S3 存储 桶 ) 
来 存放 CloudTrail 日 志 。 这 可 以 是 一 个 已 有 的 存储 桶 ， 你 也 可 以 让 CloudTrail 创建 一 个 新 的 存储 
桶 。 在 本 例 中 ,我 使 用 的 是 一 个 已 有 的 存储 桶 。 
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Storage location 


Create a new S3 bucket Yes Ọ No 
S3 bucket* receiver-bucket e 
» Advanced 
* Required field Additional charges may apply @ 











(8) 配置 完 所 有 相关 的 细节 和 设置 之 后 , 即 可 单 击 蓝 色 的 Create trail 按钮 来 创建 跟踪 。 此 时 ， 
你 可 以 在 你 的 CloudTrail 仪表 盘 中 看 到 你 所 创建 的 跟踪 ， 如 下 图 所 示 。 








Trails Learn more 
Dashboard Deliver logs to an Amazon S3 bucket. CloudTrail events can be processed by one trail for free. There is a charge for processing events Pricing 
* with additional trails. For more information, see AWS CloudTrail Pricing. Documentation 
Event history 
Forums 
| Trails Create trail FAQs 


Name ^ Region *  S3bucket ^ Logfileprefix ^ CloudWatch Logs Log group ^ Status ^ 


Test-Trail All receiver-bucket © 




















(9) 现在 ， 单 击 你 刚刚 创建 的 跟踪 ， 即 可 看 到 它 所 有 的 详细 配置 信息 ， 如 下 图 所 示 。 





Trails > Configuration Logging CH ) E 
earn more 
Test-Trail Ü Pricing 
Documentation 
Forums 
* Trail settings P FAQs 


When a trail applies to all regions, the trail exists in all regions and delivers log files for all regions to one Amazon S3 bucket and an 
optional CloudWatch Logs log group. To see all of your trails, click Trails. 


Apply trail to all regions Yes 


* Management events $ 


Management events provide insights into the management operations that are performed on resources in your AWS account. Learn 
more 


Read/Write events All 


» Data events $ 








Data events provide insights into the resource operations performed on or within a resource. Additional charges apply. Learn more 
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(10) 你 还 会 注意 到 一 个 非常 有 趣 的 选项 ， 它 可 以 让 你 配置 CloeudWatch Logs 和 SNS， 以 便 在 
某 些 情况 下 通知 你 执行 特定 活动 ， 比 如 当 Lambda 函数 中 存在 错误 时 。 




















Data events provide insights into the resource operations performed on or within a resource. Additional charges apply. Learn more 





s3 Lambda 


You can record S3 object-level API activity (for example, GetObject and PutObject) for individual buckets, or for all current and 
future buckets in your AWS account. Additional charges apply. Learn more 


v Storage location $ 
S3bucket  receiver-bucket OLast log file delivered — 2018-01-16, 7:51 am 
Encrypt log files No 
Enable log file validation Yes 


Publish to SNS No 





v CloudWatch Logs 


Configuring delivery to CloudWatch Logs enables you to receive SNS notifications from CloudWatch when specific API activity 
occurs. Standard CloudWatch and CloudWatch Logs charges will apply. Learn more. 


(11) 最 后 ， 还 可 以 为 跟踪 添加 标签 ， 就 像 为 其 他 AWS 服务 添加 标签 一 样 。 














» Tags P 


Key Value 


No tags added 
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(12) 此 外 ， 让 我 们 学 习 一 下 如 何 为 跟踪 配置 CloudWatch Logs。 为 此 , 需要 单 击 CloudWatch 
Logs 部 分 (该 部 分 位 于 Tags 上 方 ) 中 的 蓝 色 Configure (配置 ) 按钮 。 








CloudWatch Logs 


Configuring delivery to CloudWatch Logs enables you to receive SNS notifications from CloudWatch when specific API activity 
occurs. Standard CloudWatch and CloudWatch Logs charges will apply. Learn more. 


New or existing log group* CloudTrail/DefaultLogGroup e 


* Required field Cancel CTS 














(13) "kil: Continue ( 继续 ), 将 打开 创建 向 导 。 你 需要 根据 你 的 IAM 角色 设置 进行 相应 地 权 
限 配置 。 在 本 例 中 , 我 选择 了 Create a new IAM Role (创建 新 的 IAM 角色 ) 选项 ,如 下 图 所 示 。 








AWS CloudTrail will deliver CloudTrail events associated with API activity in your account to your CloudWatch Logs log group 


In order to successfully deliver CloudTrail events to your CloudWatch Logs log group, CloudTrail will assume the role you are creating or specifying. Assuming the role grants CloudTrail 
permissions to two CloudWatch Logs API calls: 


1. CreateLogStream: Create a CloudWatch Logs log stream in the CloudWatch Logs log group you specify 
2. PutLogEvents: Deliver CloudTrail events to the CloudWatch Logs log stream 


v Hide Details 
Role Summary e 
Role Description AWS CloudTrail will assume the role you create or specify to deliver CloudTrail 
events to your CloudWatch Logs log group 


IAM Role Create a new IAM Role 
Role Name CloudTrail CloudWatchLogs Role 


* Hide Policy Document 
Edit 
t 
"Version": "2012-10-17", 
"Statement": [ 
{ 


"Sid": "AWSCloudTrailCreateLogStream20141101", 
"Effect": "Allow", 








Ce [Alow | 








(14) 完成 IAM 角色 设置 后 ， 单 击 页 面 底部 的 蓝 色 Allow( 允许 ) 按钮 。 经 过 几 秒 钟 的 验证 ， 
CloudWatch Logs 便 配置 完毕 ， 你 可 以 在 同一 CloudWatch Logs 部 分 进行 查看 。 





53 CloudWatch 的 Lambda 指标 103 








v CloudWatch Logs $ 闸 
Log group  CloudTrail/DefaultLogGroup 


IAM role  CloudTrail CloudWatchLogs Rol 
e 


Create CloudWatch Alarms for Security and Network related API activity using CloudFormation template. 











5.3  CloudWatch 的 Lambda 指标 





我 们 已 经 学 习 了 Cloud Watch 和 CloudTrail 服务 提供 的 日 志和 监控 功能 的 工作 原理 ， 下 面 将 
它们 应 用 到 我 们 的 Lambda 函数 上 。 在 本 节 中 ， 你 将 了 解 Lambda 拥有 的 指标 类 型 (它们 由 
CloudWatch 监控 )， 并 学 习 如 何 用 这 些 指标 创建 仪表 盘 。 




















与 本 书 之 前 的 内 容 类 似 ， 我 们 将 通过 以 下 步骤 来 了 解 相关 概念 。 





(1) Æ AWS Lambda 控制 台中 的 可 用 函数 列表 中 ， 可 以 看 到 你 已 经 创建 的 Lambda 函数 。 








Lambda Functions 
Functions G 
Q, Filter by tags and attributes or search by keyword G 1 [o] 
Function name Description Runtime Code size Last Modified 
serverless-api A starter AWS Lambda function. Python 2.7 350 bytes 29 days ago 














D 单 击 该 函数 ， 你 将 在 顶部 看 到 两 个 可 用 选项 ; Configuration ( 配置 ) 和 Monitoring ( 监 
控 )。 在 Monitoring 部 分 可 以 看 到 指标 仪表 盘 ， 它 包含 以 下 内 容 : 


口 Invocations ( 调用 次 数 ) 
Q Duration ( 持续 时 间 ) 

O Errors ( 错误 ) 

O Throttles ( 限制 ) 

Q Iterator age ( 迭代 器 期 限 ) 
口 DLQ errors ( DLQ 错误 ) 
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Configuration Monitoring 





CloudWatch metrics at a glance (aggregated per hour) 











| G |[ View traces in X-Ray 


















































Invocations Last 24 hours v Duration Last 24 hours v 
Jump to Metrics [Z Jump to Logs [4 Jump to Metrics [7 Jump to Logs [7 
150 
30 
100 
20 
50 
10 
0 0 
12:00 18:00 17 Jan 06:00 12:00 18:00 17 Jan 06:00 
Count Max Milliseconds 
Avg Milliseconds 
Min Milliseconds 
Invocations 与 Duration 
A Errors Last 24 hours v © Throttles Last 24 hours v 
Jump to Metrics [A Jump to Logs A Jump to Metrics [Z Jump to Logs A 
1 
30 0.8 
20 0.6 
0.4 
10 
0.2 
0 0 
12:00 18:00 17 Jan 06:00 12:00 18:00 17 Jan 06:00 
Count Count 
Errors 与 Throttles 
Iterator age Last 24 hours v DLQ errors Last 24 hours v 
Jump to Metrics [7 Jump to Logs [Z Jump to Metrics Z Jump to Logs Z 
: 
1 D 1 
] 
' 
0.8 : 0.8 
， 
0.6 0.6 
] 
0.4 D 0.4 
: 
0.2 : 02 
] 
ae recess eR crus e aprecia cdi d 0 
18:00 17 Jan 1: 06:00 12:00 18:00 17 Jan 06:00 
2018/01/17 03:30: 
Max Milliseconds: O Count 





Iterator age Ej DLQ errors 
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(3) 我 们 一 个 一 个 来 详细 地 了 解 它们 。 第 一 个 指标 是 Invocations, JP XHARRA, Y 
表示 Lambda 函数 的 调用 次 数 。 该 指标 可 以 帮助 我 们 了 解 Lambda 函数 被 调用 的 时 间 和 次 数 。 








Invocations 


Jump to Metrics [7 











12:00 


18:00 17 Jan 06:00 


Count 


Last 24 hours V 


Jump to Logs [7 








单 击 Jump to Logs ( 跳 转 到 日 志 ), 将 打开 Lambda 调用 次 数 的 Cloud Watch Logs 控制 台 ， 如 
下 图 所 示 。 





CloudWatch > Log Groups > /aws/lambda/serverless-api 


vevvyvvyvvyvvyvvvyvvvvvvvvv vv 





Filter events 


Time (UTC +00:00) 
2018-01-16 


03:14:23 





03:14:23 
03:16:38 
03:16:38 
03:16:38 
03:16:38 
03:17:44 
03:17:44 
03:17:44 
03:17:44 





03:19:40 
03:19:40 
03:21:39 
03:21:39 
03:21:39 
03:21:39 
03:22:33 


> All streams 


Expand all © 


Row 


© 


all 2018-01-16 (03:00:00) - 2018-01-17 (03:00:00) ~ 


Message 


No older events found for the selected date range. Adjust the date range. 

START Requestld: f7ae6bfe-fa6a-116e7-a72b-dfü3dec5c65c Version: $LATEST 

"type': KeyError Traceback (most recent call last): File "/var/task/lambda function.py", line 9. 
END Requestld: f7ae6bfe-fa6a-116e7-a72b-df03decbc65c 

REPORT Requestld: f7ae6bfe-fa6a-116e7-a72b-dfü3dec5c65c Duration: 0.43 ms Billed Dura 
START Requestld: aaBaff17-fa6b-11e7-95c4-e53c3d61044a Version: $LATEST 

'type': KeyError Traceback (most recent call last): File "/var/task/lambda function.py", line 9. 
END Requestld: aaBaff17-fa6b-116e7-95c4-e53c3d61044a 

REPORT Requestld: aaBaff17-fa6b-1167-95c4-e53c3d61044a Duration: 0.43 ms Billed Duré 
START Requestld: aaBaff17-fa6b-116e7-95c4-e53c3d61044a Version: $LATEST 

'type': KeyError Traceback (most recent call last): File "/var/task/lambda function.py", line 9 
END Requestld: aaBaff17-fa6b-1167-95c4-e53c3d61044a 

REPORT Requestld: aa8aff17-fa6b-1167-95c4-e53c3d61044a Duration: 0.55 ms Billed Duré 
START Requestld: aaBaff17-fa6b-11e7-95c4-e53c3d61044a Version: $LATEST 

"type': KeyError Traceback (most recent call last): File "/var/task/lambda function.py", line 9. 
END Requestld: aa8aff17-fa6b-11e7-95c4-e53c3d61044a 

REPORT Requestld: aa8aff17-fa6b-1167-95c4-e53c3d61044a Duration: 0.43 ms Billed Durs 
START Requestld: 5d7685f0-fa6c-1167-9169-7352335265f1 Version: $LATEST 

"type: KeyError Traceback (most recent call last): File "/var/task/lambda function.py", line 9. 
END Requestld: 5d7685f0-fa6c-116e7-9169-7352335265f1 

REPORT Requestld: 5d7685f0-fa6c-1167-9169-7352335265f1 Duration: 15.43 ms Billed Du 
START Requestld: 5d7685f0-fa6c-116e7-91609-7352335265f1 Version: $LATEST 


Show in stream 


(72018/01/15/[$LATEST]8Cc6446e... 
(72018/01/15//$LATEST]9c64466... 
(72018/01/15//$LATEST]9c64466... 
(72018/01/15//$LATEST]9c6446e... 
(72018/01/15/[$LATEST]9c6446e... 
(72018/01/15//$LATEST]9c6446e... 
(72018/01/15/[$LATEST]9c6446e... 
(72018/01/15/[SLATEST]9c6446e... 
(72018/01/15/[$LATEST]9c6446e... 
(7:2018/01/15/[$LATEST]9c6446e... 
(72018/01/15/[8LATEST]9c6446e... 
(72018/01/15/[$LATEST]9c6446e... 
(72018/01/15/[8LATEST]9c6446e... 
(72018/01/15//$LATEST]9c6446e... 
(72018/01/15/[$LATEST]8c6446e... 
(72018/01/15//$LATEST]9c6446e... 
(72018/01/15/[$LATEST]9c6446e... 
(Z2018/01/15/[$LATEST]9c64469... 
(72018/01/15/[$LATEST]9c6446e... 
(72018/01/15//$LATEST]9c64466... 
(72018/01/15/[$LATEST]9c6446e... 
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单 击 Jump to Metrics ( 跳 转 到 指标 ) 选项 ,将 打开 该 指标 的 CloudWatch Metrics 仪表 盘 ， 它 
提供 了 该 指标 的 自 定义 的 可 视 化 图 像 ， 如 下 图 所 示 。 














Untitled graph 2018-01-16 (08:30:00) - 2018-01-17 (08:30:00) ~ | Line - Actions v TS o 


Count 


4.00 





2.00 
01-16 08:50 
03:30 04:30 05:30 06:30 07-36 ec coma 10-30 11:30 12:30 13:30 14:30 15:30 16:30 17:30 18:30 19:30 20:30 21:30 22:30 23:30 00:30 01:30 02:30 
@ invocations 2018-01-16 08:50 UTC 
1. @ invocations 3.00 


All metrics Graphed metrics (1) Graph options 


Label Details Statistic(z) Period(z) Y Axis Actions(3 


aa Invocations Lambda * Invocations * FunctionName: serverless... Sum 5 Minutes > Ato 














(4) Lambda 监控 仪表 盘 中 的 第 二 个 指标 是 Duration ， 它 表示 每 次 调用 Lambda 函数 的 持续 时 
间 。 其 中 了 处 轴 代表 时 间 ， 了 轴 代 表 持 续 时 间 ， 单 位 为 毫秒 。 它 还 可 以 呈现 Lambda 函数 在 一 段 时 
间 内 的 最 长 持续 时 间 、 平 均 持 续 时 间 以 及 最 短 持续 时 间 。 

















Duration Last 24 hours V 
Jump to Metrics [7 Jump to Logs [7 
150 
100 
50 
0 
12:00 18:00 17 Jan 06:00 
Max Milliseconds 
Avg Milliseconds 
Min Milliseconds 
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(5) 再 次 单 击 Jump to Logs 按钮 ， 将 打开 和 前 一 个 指标 相同 的 页 面 。 单 击 Jump to Metrics 
按钮 ， 将 打开 Duration 指标 的 CloudWatch 指标 页 面 ， 如 下 图 所 示 。 





Untitled graph 2018-01-16 (08:30:00) - 2018-01-17 (08:30:00) - | Line ~ |Acions- | 2 | -|| 9 





49.4 
24.9 
0.44 

03:30 04:30 05:30 06:30 07:30 08:30 09:30 10:30 11:30 12:30 13:30 14:30 15:30 16:30 17:30 18:30 19:30 20:30 21:30 22:30 23:30 00:30 01:30 02:30 
@ Duration 
All metrics Graphed metrics (1) Graph options 

Label Details Statistic Œ Period 口 Y Axis Actions Œ) 

ae Duration Lambda * Duration * FunctionName: serverless-ap... Average 5 Minutes > A0 











(6) 第 三 个 指标 是 Errors, 它 可 以 帮助 我 们 跟踪 Lambda 函数 调用 时 的 错误 信息 。 对 轴 是 时 间 


JH. 了 轴 表 示 错 误 的 数量 。 EE 














A Errors Last 24 hours V 
Jump to Metrics [7] Jump to Logs [7 

30 

20 

10 

0 
12:00 18:00 18 Jan 06:00 

Count 











(7) 单 击 Jump to Metrics 链接 ， 即 可 打开 该 指标 的 Cloud Watch 仪表 盘 。 








Untitled graph 2018-01-17 (08:30:00) - 2018-01-18 (08:30:00) - | Line y Actions ~ 


Q 
4 
© 


3.00 Cou 





2.00 
03:30 04:30 05:30 06:30 07:30 08:30 09:30 10:30 11:30 12:30 13:30 14:30 15:30 16:30 17:30 18:30 19:30 20:30 21:30 22:30 23:30 00:30 01:30 02:30 
@ Errors 


All metrics Graphed metrics (1) Graph options 


Label Details Statistic Period 口 Y Axis Actions 口 


e Errors Lambda * Errors * FunctionName: serverless-api *... Sum 5 Minutes > A (Zal o 

















(8) 第 四 个 指标 是 Throttles。 该 指标 表示 你 的 Lambda 函数 被 限制 的 次 数 ， 比 如 函数 在 每 个 
区 域 并 发 执行 的 次 数 限制 为 1000. 实际 上 , 我 们 不 会 像 本 书 示 例 的 Lambda 函数 那样 频繁 地 遇 到 
该 并 发 限制 指标 。 














© Throttles Last 24 hours v 


Jump to Metrics [7 Jump to Logs [7 


0.4 


0.2 








12:00 18:00 18 Jan 06:00 





Count 








(9) 通过 单 击 Jump to Metrics 链接 ， 也 可 以 在 CloudWatch 指标 仪表 盘 中 看 到 该 指标 。 
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Untitled graph 2018-01-17 (08:30:00) - 2018-01-18 (08:30:00) - | Line ~ | Actions» | 2 - | © 


0.5 


0 


03:30 04:30 05:30 06:30 07:30 08:30 09:30 10:30 11:30 12:30 13:30 14:30 15:30 16:30 17:30 18:30 19:30 20:30 21:30 22:30 23:30 00:30 01:30 02:30 
@ Throttles 


All metrics Graphed metrics (1) Graph options 


Label Details Statistic Œ Period®) Y Axis Actions® 


@ Throttles Lambda * Throttles * FunctionName: serverless-a... Sum 5 Minutes > Aae 











(10) 第 五 个 指标 是 lterator age 。 该 指标 仅 针对 由 DynamoDB 流 或 者 Kinesis 流 触发 的 函数 
有 效 。 它 呈现 了 函数 处 理 的 最 后 一 条 记录 的 期 限 。 





Iterator age Last 24 hours V 


Jump to Metrics Z Jump to Logs 加 ESI 





0.4 


0.2 





12:00 18:00 18 Jan 06:00 


Max Milliseconds 











单 击 Jump to Metrics 链接 ， 即 可 打开 该 指标 的 CloudWatch 指标 仪表 盘 。 
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Untitled graph 2018-01-17 (08:30:00) - 2018-01-18 (08:30:00) ~ | Line ~ | | acions ~ | 2 |-|| e 


1.00 


0.5 


0 
03:30 04:30 05:30 06:30 07:30 08:30 09:30 10:30 11:30 12:30 13:30 14:30 15:30 16:30 17:30 18:30 19:30 20:30 21:30 22:30 23:30 00:30 01:30 02:30 
@ lteratorAge 


All metrics Graphed metrics (1) Graph options 


Label Details Statistic (z) Period(3 Y Axis Actions(3) 


A IteratorAge Lambda * IteratorAge * FunctionName: serverless... Maximum 5 Minutes > A [74 © 
































(11) 第 六 个 也 是 最 后 一 个 指标 是 DLQ errors。 它 表示 发 送 消息 到 死 信 队列 时 发 生 的 错误 数 
量 。 大 多 数 情况 下 ， 错 误 源 于 错误 的 权限 配置 和 超时 。 








DLQ errors Last 24 hours V 


Jump to Metrics [7] Jump to Logs [7 





12:00 18:00 18 Jan 06:00 


Count 











单 击 Jump to Metrics 链接 ， 即 可 打开 该 指标 的 CloudWatch 指标 仪表 盘 。 
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2018-01-17 (08:30:00) - 2018-01-18 (08:30:00) - | Line - Actions ~ zx 


Untitled graph 


1.00 


0.5 


0 
03:30 04:30 05:30 06:30 07:30 08:30 09:30 10:30 11:30 12:30 13:30 14:30 15:30 16:30 17:30 18:30 19:30 20:30 21:30 22:30 23:30 00:30 01:30 02:30 
@ DeadLetterErrors 


Graphed metrics (1) 


All metrics Graph options 
Label Details Statistic (3) Period(3 Y Axis Actions(z 
@ DeadLetterErrors Lambda * DeadLetterErrors * FunctionName: serv... Sum 5 Minutes > A0 











5.4  CloudWatch B Lambda 日 志 


到 目前 为 止 ， 我 们 已 经 非常 详细 地 了 解 了 AWS Lambda 的 指标 功能 。 下 面 继续 了 解 Lambda 
函数 的 日 志 功 能 。 一 如 既往 ， 我 们 将 通过 以 下 步骤 来 了 解 它们 。 


(1) AWS Lambda 函数 的 日 志 功 能 由 Cloud Watch 的 Logs 服务 提供 。 单 击 CloudWatch 主 仪表 














盘 上 的 Logs 仪表 盘 ， 即 可 访问 CloudWatch Logs 服务 。 


(2) 单 击 位 于 /aws/lambda/serverless-api 的 serverless-api 日 志 列 表 ， 可 以 看 到 Serverless API 的 


日 志 流 ， 如 下 图 所 示 。 





CloudWatch Log Groups Streams for /aws/lambda/serverless-api 
Search Log Group Create Log Stream Delete Log Stream 
Filter: | Log Stream Name Prefix x 
Log Streams 


2018/01/21/[$LATEST]9d5623b7f6a3476683f75b77ce34e08c 
2018/01/21/[$LATEST]4204a66786834caea812a8b2dbcf22ff 
2018/01/21/[$LATEST]fb05e685dc6b4b2182863098ed22236f 
2018/01/20/[SLATEST]5c1667dd6f6849d3910115dcbf7809eb 
2018/01/20/[SLATEST]e774acd73a484686b18bf400bad1c863 
2018/01/20/[$LATEST]94cfc6283ed447afa4f563abb0c67618 
2018/01/19/[$LATEST]Ofd88f16942244b487106f62effbcafd3 
2018/01/19/[$LATEST]5af5bbec461347a4bcad?21d502a84ba0 
2018/01/19/[$LATEST]a046fbb4b5874ab7a1db9671648f93e4 
2018/01/19/[$LATEST]dbe9115136c54aafbe76c8245879dc0a 
2018/01/18/[$LATEST]b84dd6e6b09048e6bBe2ca26d6a5b3c0 
2018/01/18/[$LATEST]07 10fd96881a480cba0166426e45b7617 
2018/01/18/[$LATEST]afca54726a7a4dea9cc361eb8034cf6e 
2018/01/17/[$LATEST]a3fcbaf23038403aac8a4a9efe57eBea 
2018/01/17/[$LATEST]57e2e7b470214695afaf5d4e7fdb5056 
2018/01/17/[$LATEST]3aeb54346fff4913bbd3dd28d3bc59e3 
2018/01/17/[$LATEST]bcc1e1b5dc024cce9c3e3eB8d4d0a6194 
2018/01/16/[$LATEST]06efd549538d4f38b73be1756cf3de5d 











Last Event Time 

2018-01-21 23:09 UTC+5:30 
2018-01-21 22:12 UTC+5:30 
2018-01-21 15:02 UTC+5:30 
2018-01-21 07:47 UTC+5:30 
2018-01-20 23:56 UTC+5:30 
2018-01-20 16:09 UTC+5:30 
2018-01-20 08:49 UTC+5:30 
2018-01-20 02:19 UTC+5:30 
2018-01-19 19:47 UTC+5:30 
2018-01-19 12:59 UTC+5:30 
2018-01-19 06:49 UTC+5:30 
2018-01-18 22:56 UTC+5:30 
2018-01-18 16:09 UTC+5:30 
2018-01-18 09:09 UTC+5:30 
2018-01-18 02:51 UTC45:30 
2018-01-17 20:47 UTC+5:30 
2018-01-17 14:39 UTC+5:30 
2018-01-17 06:57 UTC+5:30 


e 9 69 


€ Log Streams 1-27 9 
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(3) 每 个 日 志 流 都 是 一 个 Lambda 调用 。 因 此 ， 只 要 你 的 Lambda 函数 被 调用 ， 它 就 会 在 这 里 
创建 一 个 新 的 日 志 流 。 如 果 调 用 是 Lambda 重 试 过 程 的 一 部 分 ， 它 将 写 人 该 调用 的 最 新 的 日 志 流 
中 。 单 个 日 志 流 可 以 包含 多 个 详细 信息 。 首 先 来 看 一 下 特定 日 志 流 的 样子 。 








Filter events 


Time (UTC +00:00) 


2018-01-21 
17:36:38 
17:36:38 
17:37:41 
17:37:41 
17:37:41 








CloudWatch > Log Groups > /aws/iambda/serverless-api > 2018/01/21/[$LATEST]9d5e23b71623476683175b77ce34e08c 


Expandall @ Row Text [s] kod © 


all 30s 5m 1h 6h 1d 1w custom -~ 


END Requestld: a271db0a-fed1-1167-9937-6bdcf38ac0c1 

REPORT Requestld: a271db0a-fed1-1167-9937-6bdcf38acOc1 Duration: 2.28 ms Billed Duration: 100 ms Memory Size: 128 MB Max 
START Requestld: a271db0a-fed1-116e7-9937-6bdcf38ac0c1 Version: $LATEST 

"type': KeyError Traceback (most recent call last): File "/var/task/lambda function.py", line 9, in lambda handler return ("type": mobs[ 
END Requestld: a271db0a-fed1-11e7-9937-6bdcf38acO0c1 

REPORT Requestld: a271db0a-fed1-1167-9937-6bdcf38acO0c1 Duration: 9.11 ms Billed Duration: 100 ms Memory Size: 128 MB Max 
START Requestld: a271db0a-fed1-1167-9937-6bdcf38ac0c1 Version: $LATEST 

'type': KeyError Traceback (most recent call last): File "/var/task/lambda function.py", line 9, in lambda handler return ("type": mobs[ 
END Requestld: a271db0a-fed1-1167-9937-6bdcf38ac0c1 

REPORT Requestld: a271db0a-fed1-116e7-9937-6bdcf38acO0c1 Duration: 0.70 ms Billed Duration: 100 ms Memory Size: 128 MB Max 
START Requestld: 55641971-fed2-1167-8d21-f3a179883953 Version: SLATEST 

"type': KeyError Traceback (most recent call last): File "/var/task/lambda function.py", line 9, in lambda handler return ("type": mobs[: 
END Requestld: 55641971-fed2-11e7-8d21-f3a179883953 

REPORT Requestld: 55641971-fed2-1167-8d21-f3a179883953 Duration: 12.96 ms Billed Duration: 100 ms Memory Size: 128 MB Ma 
START Requestld: 55641971-fed2-1167-8d21-f3a179883953 Version: $LATEST 

"type': KeyError Traceback (most recent call last): File "/var/task/lambda function.py", line 9, in lambda handler return ("type": mobs[ 
END Requestld: 55641971-fed2-1167-8d21-f3a179883953 

REPORT Requestld: 55641971-fed2-1167-8d21-f3a179883953 Duration: 13.31 ms Billed Duration: 100 ms Memory Size: 128 MB Me 
START Requestld: 55641971-fed2-1167-8d21-f3a179883953 Version: $LATEST 

'type': KeyError Traceback (most recent call last): File "/var/task/lambda function.py*, line 9, in lambda handler return ("type": mobs[ 
END Requestld: 55641971-fed2-1167-8d21-f3a179883953 

REPORT Requestld: 55641971-fed2-1167-8d21-£3a179883953 Duration: 16.19 ms Billed Duration: 100 ms Memory Size: 128 MB Ms 








(4) 如 果 仔 细 观 察 ， 你 会 发 现 Lambda 的 日 志 也 包含 Lambda 函数 调用 的 持续 时 间 ， 以 及 该 函 
数 所 使 用 的 内 存 ， 其 中 持续 时 间 正 是 收费 标准 。 这 些 指 标 能 够 帮助 我 们 更 好 地 了 解 函数 性 能 ， 以 
便 对 其 进行 改进 和 优化 。 





Filter events 


Time (UTC +00:00) 


DEUS 


17:09:22 
17:09:22 
17:09:22 
17:09:22 


«4-77 


» 17:11:38 
» 17:11:38 
» 17:11:38 
~ 17:11:38 


» 17:12:44 
» 17:12:44 
» 17:12:44 
~ 17:1244 


» 17:14:53 





REPORT RequestId: 718212e7-fecd-11e7-a74a-933c4948e6b0 Duration: 3.09 ms Billed Duration: 100 ms Memory Size: 128 MB Max Memory Used: 20 MB 


REPORT RequestId: 718212e7-fecd-11e7-a74a-933c4948e6b0 Duration: 0.79 ms Billed Duration: 100 ms Memory Size: 128 MB Max Memory Used: 20 MB 


REPORT RequestId: 245110b6-fece-11e7-9d04-a31c7282a49f Duration: 5.70 ms Billed Duration: 100 ms Memory Size: 128 MB Max Memory Used: 20 MB 


REPORT RequestId: 245110b6-fece-11e7-9d04-a31c7282a49f Duration: 8.73 ms Billed Duration: 100 ms Memory Size: 128 MB Max Memory Used: 20 MB 


all 30s 5m 1h 6h 1d 1w custom - 


Message 


START Requestld: 718212e7-fecd-116e7-a74a-933c4948e6b0 Version: $SLATEST 

"type': KeyError Traceback (most recent call last): File "/var/task/lambda function.py", line 9, in lambda, handler return ("type": mobs[ 
END Requestld: 71821267-fecd-1167-a74a-933c4948e6b0 

REPORT Requestld: 718212e7-fecd-1167-a74a-933c4948e6b0 Duration: 0.79 ms Billed Duration: 100 ms Memory Size: 128 MB Ma) 


START Requestld: 245110b6-fece-1167-9d04-a31c7282a49f Version: SLATEST 

"type': KeyError Traceback (most recent call last): File "/var/task/lambda function.py", line 9, in lambda handler return ("type": mobs[ 
END Requestld: 245110b6-fece-1167-9d04-a31c7282a49f 

REPORT Requestld: 245110b6-fece-1167-9d04-a31c72822a49f Duration: 5.70 ms Billed Duration: 100 ms Memory Size: 128 MB Max 


START Requestld: 245110b6-fece-1167-9d04-a31c7282a49f Version: $SLATEST 

'type': KeyError Traceback (most recent call last): File "/var/task/lambda function.py", line 9, in lambda handler return ("type": mobs[ 
END Requestld: 245110b6-fece-1167-9d04-a31c7282a49f 

REPORT Requestld: 245110b6-fece-1167-9d04-a31c7282a49f Duration: 8.73 ms Billed Duration: 100 ms Memory Size: 128 MB Max 


START Requestld: 245110b6-fece-1167-9d04-a31c7282a49f Version: SLATEST 
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(5) Cloud Watch Logs 提供 了 多 种 可 选项 ， 如 下 图 所 示 。 
Create Log Stream Delete Log Stream 心 * e 


Filter: Log Stream Nam: 
Log Streams 
2018/01/21/[$LATEST] 


2018/01/18/[SLATEST] 
2018/01/17/[$LATEST] 
2018/01/17/[$LATEST] 


2018/01/21/[$LATEST]4a04a6e78e83 
2018/01/21/[SLATEST]fb05e685dc6b 


2018/01/18/[SLATEST]0710fd96881al 


e Prefix 


x 





9d5e23b7f6a3| 





Show/Hide Columns X 


Close 


=  2018/01/20/[SLATEST]5c1e67dd6fb8l Logsmeams 
Last Event Time 

2018/01/20/$LATEST]e774acd73a48 = Last Ingestion Time 
2018/01/20/[$LATEST]S4cfcG283ed4| First Event Time 
2018/01/19/LATESTJofd88f1694aa4 — Rcg Bytes 

—  2018/01/19//$LATEST]SafSbbec4613 liniasd Scene 
2018/01/19/[$LATEST]a046fbb4b587] Creation Time 
2018/01/19//[8LATEST]dbe9115136c4 
2018/01/18/[$LATEST]b84dd6e6b09 


afca54726a7a4dea9cc361eb8034cf6e 


a3fcbaf23038403aac8a4a9efe57e8ea 
57e2e7b470214695afaf5d4e7fdb5056 





2018/01/16/[$LATEST] 





2018/01/17/[$LATEST]3aeb54346fff4913bbd3dd28d3bc59e3 
2018/01/17/[SLATEST]bcc1e1b5dc024cce9c3e3e8d4d0a6194 


l06efd549538d4f38b73be1756cf3de5d 








Last Event Time 

2018-01-21 23:39 UTC+5:30 
2018-01-21 22:12 UTC+5:30 
2018-01-21 15:02 UTC+5:30 
2018-01-21 07:47 UTC+5:30 
2018-01-20 23:56 UTC+5:30 
2018-01-20 16:09 UTC+5:30 
2018-01-20 08:49 UTC+5:30 
2018-01-20 02:19 UTC--5:30 
2018-01-19 19:47 UTC+5:30 
2018-01-19 12:59 UTC+5:30 
2018-01-19 06:49 UTC--5:30 
2018-01-18 22:56 UTC+5:30 
2018-01-18 16:09 UTC--5:30 
2018-01-18 09:09 UTC--5:30 
2018-01-18 02:51 UTC+5:30 
2018-01-17 20:47 UTC+5:30 
2018-01-17 14:39 UTC+5:30 
2018-01-17 06:57 UTC+5:30 


I< 


€ Log Streams 1-27 > 








因此 ， 当 你 选择 这 些 可 选项 之 后 ， 可 以 在 仪表 盘 中 看 到 它们 。 当 需要 对 Lambda 函数 进行 


入 调试 时 ， 这 些 可 选项 便 会 派 上 用 场 。 











CloudWatch Log Groups Streams for /aws/lambda/serverless-api 

Create Log Stream Delete Log Stream eo € Ø 

Filter; | Log Stream Name Prefix x l€ < LogStreams 1-27 9 

Log Streams ~ Last Event Time ~ Last ingestion Time Stored Bytes Creation Time 

2018/01/21/[SLATEST]9d5e23b71623476683175b77ce34e08c 2018-01-21 23:39 UTC+5:30 2018-01-21 23:39 UTC+5:30 0 bytes 2018-01-21 22:13 UTC4 
2018/01/21/[$LATEST]4204a6e78e834caea812a8b2dbcf22ff 2018-01-21 22:12 UTC+5:30 2018-01-21 22:12 UTC+5:30 0 bytes 2018-01-21 15:02 UTC4 
è 2018/01/21/[$LATEST]fb05e685dc6b4b2f82863098ed22236f 2018-01-21 15:02 UTC+5:30 2018-01-21 15:02 UTC+5:30 0 bytes 2018-01-21 07:47 UTC4| 
2018/01/20/[$LATEST]5c1e67dd6fb849d3910115dcbf7809eb 2018-01-21 07:47 UTC+5:30 2018-01-21 07:47 UTC+5:30  O bytes 2018-01-20 23:56 UTC4 
2018/01/20/[SLATEST]e774acd73a484686b18bf400bad1c863 2018-01-20 23:56 UTC+5:30 — 2018-01-20 23:56 UTC+5:30 0 bytes 2018-01-20 16:09 UTC4| 
2018/01/20/[SLATEST]94cfc6283ed447afa4f563abb0c67618 2018-01-20 16:09 UTC+5:30 — 2018-01-20 16:09 UTC+5:30 0 bytes 2018-01-20 08:50 UTC4| 
2018/01/19/[$LATEST]Ofd88f16942244b48716f62effbcafd3 2018-01-20 08:49 UTC+5:30 — 2018-01-20 08:49 UTC+5:30 0 bytes 2018-01-20 02:20 UTC+ 
] 2018/01/19/[$LATEST]5af5bbec461347a4bcad21d502a84ba0 2018-01-20 02:19 UTC+5:30 — 2018-01-20 02:20 UTC+5:30  O bytes 2018-01-19 19:47 UTC4| 
2018/01/19/[$LATEST]a046fbb4b5874ab7a1db9671648f93e4 2018-01-19 19:47 UTC+5:30 — 2018-01-19 19:47 UTC+5:30  O bytes 2018-01-19 12:59 UTC+ 
2018/01/19/[SLATEST]dbe91 15136c54aafbe76c8245879dc0a 2018-01-19 12:59 UTC+5:30 — 2018-01-19 13:00 UTC+5:30  O bytes 2018-01-19 06:50 UTC4| 
2018/01/18//SLATEST]b84dd6e6b09048e6b8e2ca26d6a5b3c0 ^ 2018-01-19 06:49 UTC+5:30 — 2018-01-19 06:49 UTC+5:30  O bytes 2018-01-18 22:56 UTC4 
2018/01/18/[$LATEST]0710fd96881a480cba016642645b76f7 2018-01-18 22:56 UTC+5:30 — 2018-01-18 22:56 UTC+5:30 0 bytes 2018-01-18 16:08 UTC- 
2018/01/18/[$LATEST]afca54726a7a4dea9cc361eb8034cf6e 2018-01-18 16:09 UTC+5:30 — 2018-01-18 16:09 UTC+5:30  O bytes 2018-01-18 09:09 UTC4| 
2018/01/17/[$LATEST]a3fcbaf23038403aac8a4a9efe57eBea 2018-01-18 09:09 UTC+5:30 — 2018-01-18 09:10 UTC+5:30  O bytes 2018-01-18 02:50 UTC+ 
2018/01/17/[$LATEST]57e2e7b470214695afaf5d4e7fdb5056 2018-01-18 02:51 UTC+5:30 — 2018-01-18 02:51 UTC+5:30  O bytes 2018-01-17 20:48 UTC4 
2018/01/17/[$LATEST]3aeb54346fff4913bbd3dd28d3bc59e3 2018-01-17 20:47 UTC+5:30 — 2018-01-17 20:47 UTC+5:30 0 bytes 2018-01-17 14:38 UTC4 
2018/01A7/[$LATEST]bccieib5dcO24cce9c3e3e8d4d0a6194 ^ 2018-01-17 14:39 UTC+5:30 — 2018-01-17 14:39 UTC+5:30 0 bytes 2018-01-17 06:57 UTC4 
2018/01/16/[$LATEST]06efd549538d4f38b73be1756cf3de5d 2018-01-17 06:57 UTC+5:30 — 2018-01-17 06:57 UTC+5:30  O bytes 2018-01-16 23:13 UTC4| 
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5.5 Lambda 的 日 志 语 句 

清晰 地 记录 你 的 评论 和 错误 是 一 项 良好 的 软件 工程 实践 。 因 此 ， 我 们 来 学 习 如 何在 Lambda 
函数 内 部 记录 日 志 。 记 录 Lambda 函数 的 日 志 大 人 臻 有 两 种 方式 。 接 下 来 通过 例子 一 步 一 步 来 学 习 
和 理解 它们 。 

(1) 第 一 种 方法 是 使 用 Python 的 日 志 库 1ogging。 这 种 方法 被 广泛 使 用 ,甚至 成 了 记录 Python 
脚本 日 志 的 标准 做 法 。 我 们 将 编辑 之 前 编写 的 Serverless API 代码 ,并 在 其 中 添加 日 志 记录 语句 。 
代码 如 下 图 所 示 。 


serverless-api Qualifiers v || Actions v Select a test event v| re | ERE 



































~- 
5 serverless-api "B lambda function x 
E lambda function.py oort Loona 
z 2 logger = logging.getLogger() 
u 3  logger.setLevel(logging.INFO) 
4 
5 
6 def lambda handler(event, context): 
7 mobs = ( 
8 "Sea": ["GoldFish", "Turtle", "Tortoise", "Dolphin", "Seal"], 
9 "Land": ["Labrador", "Cat", "Dalmatian", "German Shepherd", 
10 "Beagle", "Golden Retriever"], 
1 "Exotic": ["Iguana", "Rock Python"] 
12 
13 
14 logger.info('got event()'.format(event)) 
15 logger.error('something went wrong') 
16 
17 return 'Hello from Lambda!" 
18 #return ("type": mobs[event['type']]) 


13:5 Python Spaces:4 f 




















上 图 中 的 代码 如 下 : 


import logging 
logger = logging.getLogger() 
logger.setLevel(logging.INFO) 


def lambda handler(event, context): 
mobs = { 
"Sea": ["GoldFish", "Turtle", "Tortoise", "Dolphin", "Seal"], 
"Land": ["Labrador", "Cat", "Dalmatian", "German Shepherd", 
"Beagle", "Golden Retriever"], 
"Exotic": ["Iguana", "Rock Python"] 


} 


logger.info('got event{}'.format (event)) 
logger.error('something went wrong') 


return 'Hello from Lambda!' 
dreturn ("type": mobs [event ['type']]} 
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(2) 修改 代码 之 后 请 保存 , 然后 运行 Lambda 函数 ,你 会 发 现 添加 的 语句 被 成 功 执 行 了 ,如 下 
图 所 示 。 





















































Lambda Functions ARN - arn:aws:lambda:us-east-1:080983167913:function:serverless-api © 
serverless-api | Qualifiers v || Actions v | | Test v 

© Execution result: succeeded (logs) x 

Configuration Monitoring 

v Designer 

Add triggers A 

Click on a trigge low ifa serverless-api 

to add it to your functior © saved 

API Gateway 

CloudWatch Events 23 AIL 
AWS loT 息 E 
Alexa Skills Kit 1 
E API Gateway qm AWS CloudFormation 
i JHRGEA 
(3) 单 击 Details 详细 信息 ) 选项 ， 可 以 清楚 地 看 到 日 志 记录 语句 被 执行 
© 

Lambda Functions serverless-api ARN - arn:aws:lambda:us-east-1:080983167913:function:serverless-api 
serverless-api Qualifiers v || Actions v Test Y 

© Execution result: succeeded (logs) x 

v Details 


The area below shows the result returned by your function execution. 


"Hello from Lambda!" 


Summary 

Code SHA-256 PLeHapzCs2IKoZkaAFlh/CuGFbq3B61O0Ktg*HOkEYmQ- Request ID 2381d9be-fed9-11e7-8e77-6387067fdb87 
Duration 0.55 ms Billed duration 100 ms 

Resources configured 128 MB Max memory used 19 MB 

Log output 


The area below shows the logging calls in your code. These correspond to a single row within the Cloud Watch log group corresponding to this Lambda function. 
Click here to view the CloudWatch log group. 


START RequestId: 2381d9be-fed9-11e7-8e77-6387067fdb87 Version: $LATEST 


LINFO] 2018-01-21T18:30:21.698Z 2381d9be-fed9-11e7-8e77-6387067fdb87 got eventi(u'key3': u'value3', u'key2': u'value2', u'keyl': 
u'valuel'] 

[ERROR] 2018-01-21T18:30:21.699Z 2381d9be- fed9-11e7-8e77-6387067fdb87 Something went wrong 

END RequestId: 2381d9be-fed9-11e7-8e77-6387067fdb87 

REPORT RequestId: 2381d9be-fed9-11e7-8e77-6387067fdb87 Duration: 0.55 ms Billed Duration: 100 ms Memory Size: 128 MB Max 


Memory Used: 19 MB 




















(4) 记录 日 志 的 另 一 种 简单 方法 是 使 用 Python 的 print 语句 。 它 是 Python 脚本 中 打印 日 志 
时 最 常用 的 方法 。 接 下 来 ,在 函数 中 添加 一 个 Hello from Lambda print 语句 ， 然 后 看 看 在 
Lambda 执行 过 程 中 是 否 成 功 输出 了 该 信息 。 
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serverless-api Qualifiers Y Actions YV Test v Test EO 
3 : x 
^  AWSCloud9 File Edit Find View Goto Tools Window ug 
E v (7 serverless-api Eg. "8 lambda function * 
5 t> lambda function.py def lambda. handler(event, context): 
È mobs = { 
w "Sea": ["GoldFish", "Turtle", "Tortoise", "Dolphin", "Seal"], 


1 

2 

3 

4 "Land": ["Labrador", "Cat", "Dalmatian", "German Shepherd", 
5 "Beagle", "Golden Retriever"], 
6 

7 

8 

9 





"Exotic": ["Iguana", "Rock Python"] 


H 
10 print 'Hello from Lambda!" 
11 return 1| 
12 #return "type": mobs[event['type']]) 


11:13 Python Spaces:4 2 














该 Lambda 函数 的 代码 如 下 : 


def lambda handler(event, context): 
mobs = { 
"Sea": ["GoldFish", "Turtle", "Tortoise", "Dolphin", "Seal"], 
"Land": ["Labrador", "Cat", "Dalmatian", "German Shepherd", 
"Beagle", "Golden Retriever"], 
"Exotic": ["Iguana", "Rock Python"] 


print 'Hello from Lambda!' 
return 1 
#return ("type": mobs [event ['type']]} 


(5) 单 击 Test (测试 ) 按钮 执行 代码 ， 应 该 可 以 看 到 一 条 绿色 消息 ， 它 表示 执行 成 功 。 


























Lambda Functions serverless-api ARN - arn:aws;lambda:us-east-1:080983167913:function:serverless-api 
serverless-api Qualifiers v Actions v Test v Test 
© Execution result: succeeded (logs) x 
b Details 
Configuration Monitoring 


v Designer 














Add triggers ^ 
Click on a trigger from the list below uo serverless-api 
to add it to your function. © Saved 
API Gateway 
Bü CloudWatch Events w » All 
AWS loT 
Alexa Skills Kit - - API Gateway q AWS CloudFormation 


Alexa Smart Home 
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(6) 与 之 前 一 样 ， 单 击 Details 选项 可 以 得 到 函数 执行 的 完整 日 志 





ll 
e 


serverless-api | Qualifiers v | | Actions v | Test v | Test 








© Execution result: succeeded (logs) 
v Details 


The area below shows the result returned by your function execution. 


1 


Summary 

Code SHA-256 1vW6H2HdrhpulSZtdlv«LVBgJenZDCLRusPoRBsOaGI- Request ID 7f36clab-feda-11e7-b5dc-2fc330d35f0b 
Duration 35.91 ms Billed duration 100 ms 

Resources configured 128 MB Max memory used 19 MB 

Log output 


The area below shows the logging calls in your code. These correspond to a single row within the CloudWatch log group corresponding to this Lambda function. 
Click here to view the CloudWatch log group. 


START RequestId: 7f36clab-feda-11e7-bSdc-2fc330d35f0b Version: SLATEST 

Hello from Lambda! 

END RequestlId: 7f36clab-feda-11e7-b5dc-2fc330d35f0b 

REPORT RequestId: 7f36clab-feda-11e7-bSdc-2fc330d35f0b Duration: 35.91 ms Billed Duration: 100 ms Memory Size: 128 MB Max 
Memory Used: 19 M8 




















(7) 我 们 同样 可 以 看 到 Hello from Lambda 消息 。 在 以 上 两 种 记录 Lambda 函数 日 志 的 方 
法 中 ， 我 们 应 当 优 先 使 用 第 一 种 ， 即 使 用 Python 的 logging 模块 。 这 是 因为 该 模块 非常 灵活 ， 
能 够 帮助 你 区 分 不 同 级 别 的 日 志 MD 比如 普通 信息 AUS S 错误 信 息 和 调试 信 息 。 











5.6 hi 


Eu. 我 们 学 习 了 AWS 的 监控 和 日 志 记 录 功 能 ， 了 解 了 AWS 提供 的 监控 和 日 志 记 录 
工具 ， 并 且 知 道 了 如 何 监 控 Lambda 函数 以 及 如 何 记录 Lambda 函数 日 志 。 


我 们 还 学 习 了 业内 遵循 的 日 志 记录 和 监控 实践 ， 并 了 解 了 Python 语言 中 用 来 记录 Lambda 
函数 日 志 的 多 种 方法 。 


在 下 一 章 中 ， 我 们 将 学 习 如 何 将 我 们 的 Serverless 架构 扩展 为 分 布 式 应 用 ， 以 应 对 高 负载 ， 
同时 依然 发 挥 Serverless 的 优势 。 








扩展 Serverless 架构 








到 目前 为 止 ， 我 们 已 经 学 习 了 如 何 构建 和 监控 一 个 Serverless 函数 ， 并 记录 其 日 志 。 本 章 ， 
我 们 将 学 习 一 些 概念 和 工程 实践 , 它们 有 助 于 你 将 Serverless 扩展 为 分 布 式 应 用 , 以 应 对 高 负载 ， 
并 保证 足够 的 安全 性 。 我们 还 将 使 用 一 些 第 三 方 工具 (例如 Ansible ) 来 扩展 我 们 的 Lambda 函数 ， 
以 生成 分 布 式 Serverless 架构 ， 这 将 涉及 多 个 服务 器 (或 者 AWS 环境 中 的 实例 )。 因 此 ， 你 在 阅 
读本 章 示例 时 需要 牢记 这 一 点 。 














阅读 本 章 内 容 之 前 ， 你 首先 需要 对 一 些 工 具有 足够 的 了 解 ， 例 如 Ansible 、Chef， 等 等 。 你 
可 以 访问 这 些 工具 的 网 站 , 通过 速成 教程 快速 了 解 它们 。 如 果 你 已 经 对 其 有 了 足够 的 了 解 ， 可 以 
跳 过 本 章 ， 继 续 阅 读 后 面 的 内 容 。 











本 章 包 含 五 个 部 分 ， 涵 盖 了 扩展 Serverless 架构 的 所 有 基础 知识 ， 它 将 为 你 构建 更 大 、 更 复 
杂 的 Serverless 架构 打下 基础 。 





a 第 三 方 编排 工具 
口 服务 器 的 创建 和 终止 
Q 最 佳 安全 实践 








6.1 第 三 方 编排 工具 


在 本 节 中 ， 我 们 将 学 习 基 础 设施 的 供应 和 协调 ， 还 将 探索 两 个 工具 ， 即 Chef 和 Ansibles LE 
我 们 按照 以 下 步骤 开始 学 习 吧 。 














(1) 首先 介绍 Chef。 你 可 以 访问 Chef 的 官方 网 站 : https://www.chef.io/。 
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EVENTS BLOG SUPPORT ACCOUNT MANAGEMENT CONSOLE | Q 


f$ CHEF PRODUCTS SOLUTIONS PARTNERS LEARNING COMMUNITY ABOUT 


CHEF 


Achieve speed, scale, and consistency by automating 
your infrastructure with Chef 


LEARN CHEF > DOWNLOAD CHEF > 





Turn your infrastructure into code 


With Chef you can manage servers - 5 or 5,000 of them - by turning your infrastructure into code. Time-consuming activities like 
manual patching, configuration updates, and service installations for every server will no longer exist. And your Infrastructure becomes 
flexible, version-able, human-readable, and testable. 





(2) Chef 有 一 套 非常 强大 的 教程 , 能 够 让 你 轻松 上 手 。 它 提供 了 一 系列 10-15 分 钟 的 小 教程 ， 
非常 便于 学 习 。 你 可 以 访问 https://learn.chef.io/ 来 学 习 这 些 教程 。 





LEARN CHEF TRACKS MODULES LOG IN À : o 


oS 


From Chef to Continuous 
Automation to DevOps - 
satisfy your hankerin' to 
learn more. 

watch video 











(3) 现在 开始 学 习 基 础 设施 的 供应 和 协调 。 你 可 以 通过 访问 https://docs.chef.io/ 来 阅读 Chef 的 
文档 。 其 页 面 如 下 图 所 示 。 
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LEARN CHEF TUTORIALS ”SKILLS LIBRARY | DOCS TRAINING G 
Site Map Table Of Contents 
# | Overview v 
E | Chef Sd This is the documentation for: 
o Habitat v * Chef, including the Chef server, the Chef client, the Chef development kit (Chef DK) and related tools R 
——————— * Chef Automate 
c v 
9 | Inspec For information on Habitat and InSpec, see their respective documentation: 
如 | Chef Automate v. n 
tation 
& | Legacy v. . 
This page has links to each topic in this doc set. You can also use the navigation tool or the search box to find 
[© | Extension APIs Y what you're looking for. 
If this is your first visit, check out the Getting Started track on Learn Chef. : 


5 Gi . f 
Available on GitHub If you need documentation for previous versions, see the Docs Archive., 


Get Chef . 
Overview 

Send Feedback 

Support Platform Overview 








ISI EVETS] 


Archive Community 














(4) 可 以 参考 文档 中 的 AWS Driver Resources Jt ifii , 来 了 解 如 何 通过 Chef 与 各 种 AWS 服务 
进行 交互 ， 页 面 地址 是 : https://docs.chef.io/provisioning aws.html。 该 页 面 如 下 图 所 示 。 





LEARN CHEF TUTORIALS SKILLSLIBRARY | DOCS TRAINING f 








AWS Driver Resources Table Of Contents 














4 | Overview Y 
[edit on GitHub 
EP | Chef ^ 
Getting Started - This functionality is available with Chef provisioning and is packaged in the Chef development kit. Chef provisioning is a 
framework that allows clusters to be managed by the chef-client and the Chef server in the same way nodes are 
Concepts P managed: with recipes. Use Chef provisioning to describe, version, deploy, and manage clusters of any size and 
complexity using a common set of tools. 
Setup v 


Chef provisioning is a collection of resources that enable the creation of machines and machine infrastructures 
Cookbook Reference v using the chef-client. It has a plugin model that allows bootstrap operations to be done against any infrastructure, 


such as VirtualBox, DigitalOcean, Amazon EC2, LXC, bare metal, and more. 
Chef DK ^ 
Chef provisioning is built around two major components: the machine resource and drivers. 


hi fl ^ xi " s 4 " 
Apoi SE A driver-specific resource is a statement of configuration policy that: 


Berkshelf * Describes the desired state for a configuration item that is created using Chef provisioning 


* Declares the steps needed to bring that item to the desired state 

* Specifies a resource type— such as package, template, or service 
chef-shell (executable) * Lists additional details (also known as properties), as necessary 

* Are grouped into recipes, which describe working configurations 


chef-apply (executable) 


chef (executable) v 


The following driver-specific resources are available for Amazon Web Services (AWS) and Chef provisioning: 
Chef Solo v 


* aws auto scaling grou 
chef-shell (executable) s 一 oce 
* aws cache cluster 


chef-vault * aws cache replication group 





* aws cache subnet group 














(5) 也 可 以 参考 aws Cookbook。 它 拥有 非常 好 的 文档 ， 并 提供 了 丰富 的 API 来 与 多 个 AWS 
服务 进行 交互 。 其 文档 地 址 是 : https://supermarket.chef.io/cookbooks/aws。 其 页 面 如 下 图 所 示 。 
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RSS 4 fs 
aws (66)Versions 722 w w 


Berkshelf/Librarian 




















cookbook 'aws', '-» 7.2.2' 
README A 8 UPDATED NOVEMBER 14, 2017 
(6) 页 面 下 部 cookbook 标题 下 面 的 内 容 展 示 了 cookbook 的 详细 说 明 。 
aws Cookbook e6wOodocsmUucoc 


LICENSE 





cookbook v7.2.2 


This cookbook provides resources for configuring and managing nodes running in Amazon Web Download Cookbook 


Services as well as several AWS service offerings. Included resources: 


CloudFormation Stack Management ( cloudformation stack) 
CloudWatch ( cloudwatch ) 

CloudWatch Instance Monitoring ( instance monitoring) 
DynamoDB ( dynamodb table) 

EBS Volumes ( ebs volume ) 





EC2 Instance Termination Protection ( instance term protection) 


Elastic IPs ( elastic ip) 


Elastic Load Balancer (elastic 1b) 


IAM User, Group, Policy, and Role Management: ( iam user, iam group, iam policy, 


iam role) 


Kinesis Stream Management ( kinesis stream) 


Resource Tags ( resource tag) 

Route53 DNS Records ( route53, record) 
Route53 DNS Zones ( route53 zone) 
S3Files(s3 file) 

S3 Buckets (s3 bucket ) 

Secondary IPs ( secondary. ip) 









































(7) Ansible 是 另 一 个 用 于 配置 和 编排 软件 资源 的 强大 工具 。 它 能 够 帮助 软件 工程 师 编写 代码 ， 
从 而 通过 yaml 脚本 将 其 基础 设施 自动 化 。 与 Chef 环境 类 似 ， 这些 脚本 也 被 称 为 cookbook。 
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(8) 接 下 来 使 用 该 工具 来 配置 我 们 的 基础 设施 。 可 以 访问 https://docs.ansible.com/ 获 取 Ansible 
的 文档 。 


ANSIBLEFEST PRODUCTS COMMUNITY WEBINARS & TRAINING [eld 


Q Documentation 


ANSIBLE TOWER 


Powers enterprise automation by adding control, security and 
delegation capabilities to Ansible environments. 


Quick Start Video Overview Video 


Tower Quick Installation Guide 
Ansible Documentation Q 


Tower Quick Setup Guide 


POPULAR TOPICS 























(9) ANSIBLE TOWER 不 在 本 书 讨论 范围 内 。 我 们 主要 学 习 ANSIBLE CORE， 它 是 Ansible 
及 其 母 公司 Red Hat 的 旗舰 产品 。 


(10) Ansible 提供 了 一 个 非常 有 用 的 视频 教程 ， 可 以 帮助 你 更 好 地 理解 这 个 工具 。 在 文档 页 
面 单 击 Quick Start Video 链接 即 可 访问 视频 教程 。 


ANSIBLE OVERVIEW PRODUCTS RESOURCES COMMUNITY | TRvToweRrReE | 


IN THIS VIDEO ANSIBLE 


What is Ansible? 











What can Ansible do? 
Where to get Ansible 
Ansible language basics 
Using Ansible 

Ansible Tower by Red Hat 
Ansible Galaxy 


6 redhat 
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(11) 观看 视频 之 后 ， 还 可 以 继续 通过 文档 来 了 解 该 产品 。Ansible 的 完整 文档 地 址 是 : 
https://docs.ansible.com/ansible/latest/index.html - 


@ Documentation 





For previous versions, see the 
documentation archive. 
Introduction 
Quickstart Video 
Playbooks 
Playbooks: Special Topics 
About Modules 
Module Index 
Ansible Vault 
Command Line Tools 
Detailed Guides 
Developer Information 
Ansible Tower 


Community Information & Contributing 





ANSIBLEFEST PRODUCTS COMMUNI 


WEBINARS & TRAINING BLOG 





O Edit on GitHub 





Docs » Ansible Documentation 


Ansible Documentation 


About Ansible 


Welcome to the Ansible documentation! 


Ansible is an IT automation tool. It can configure systems, deploy software, and orchestrate more advanced IT tasks such as 
continuous deployments or zero downtime rolling updates. 


Ansible's main goals are simplicity and ease-of-use. It also has a strong focus on security and reliability, featuring a minimum of 
moving parts, usage of OpenSSH for transport (with an accelerated socket mode and pull modes as alternatives), and a 
language that is designed around auditability by humans-even those not familiar with the program. 


We believe simplicity is relevant to all sizes of environments, so we design for busy users of all types: developers, sysadmins, 
release engineers, IT managers, and everyone in between. Ansible is appropriate for managing all environments, from small 
setups with a handful of instances to enterprise environments with many thousands of instances. 

















(12) 使 用 EC2 模块 来 配置 和 编排 我 们 的 AWS EC2 实例 。 其 文档 非常 清楚 地 解释 和 演示 了 如 
何 启 动 和 终止 EC2 实例 ， 以 及 如 何 添加 和 安装 volume; 它 还 使 我 们 能 够 在 自己 的 虚拟 私有 云 
(VPC ) 或 者 安全 组 (SG) 中 使 用 我 们 的 EC2 实例 。EC2 文档 如 下 图 所 示 。 







@ Documentation 


For previous versions, see the 
documentation archive. 


Introduction 


Quickstart Video 


Playbooks 


Playbooks: Special Topics 
About Modules 

Module Index 

All Modules 

Cloud Modules 
Clustering Modules 
Commands Modules 
Crypto Modules 
Database Modules 


Files Modules 














ANSIBLEFEST 





PRODUCTS 





COMMUNITY WEBINARS & TRAINING BLOG 










Docs »ec2 - create, terminate, start or stop an instance in ec2 


ec2 - create, terminate, start or stop an instance in ec2 


e Synopsis 
* Requirements (on host that executes module) 
e Options 
e Examples 
* Notes 
o Status 
o Maintenance Info 


Synopsis 


* Createsorterminates ec2 instances. 
e state=restarted Was added in 2.2 


Requirements (on host that executes module) 


* python >= 2.6 





Q Search this site 
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(13) 可 以 访问 https://docs.ansible.com/ansible/latest/modules/ec2_ module.html 获 取 Ansible Core 
的 文档 。 在 文档 中 你 可 以 看 到 丰富 的 示例 ， 这 些 示 例会 教 你 如 何 使 用 Ansible 的 EC2 模块 来 执行 


AWS EC2 实例 的 各 种 任务 。 其 中 一 些 示 例如 下 图 所 示 。 








Examples 


- ec2: 
key. name: mykey 
instance type: t2.micro 
image: ami-123456 
wait: yes 
group: webserver 
count: 3 
vpc.subnet id: subnet-29e63245 
assign public ip: yes 


= ec2: 

key. name: mykey 
group: databases 
instance type: t2.micro 
image: ami-123456 
wait: yes 
wait timeout: 500 
count: 5 
instance tags: 

db: postgres 
monitoring: yes 
vpc.subnet. id: subnet-29e63245 
assign public ip: yes 


-"ec2t 
key name: mykey 





group: webserver 





Q Search this site 





6.2 ”服务 器 的 创建 和 终止 
在 本 章 中 ,我 们 将 学 习 如 何 使 用 一 些 


我 们 将 分 步骤 来 学 习 。 




















工具 来 构建 所 需 的 架构 。 与 本 章 的 其 他 各 节 一 样 ， 


(1) 我 们 要 学 习 的 第 一 个 工具 是 Ansible。 它 是 一 个 供应 和 编排 工具 ， 有 助 于 实现 基础 架构 各 
部 分 的 自动 化 。Ansible 项 目的 主页 是 https://www.ansible.com/， 如 下 图 所 示 ( 因 你 阅读 本 书 的 时 





间 而 可 能 有 所 不 同 )。 

















62 ”服务 器 的 创建 和 终止 125 





ANSIBLE OVERVIEW PRODUCTS RESOURCES COMMUNITY TRY TOWER FREE | 


AUTOMATION FOR EVERYONE 


Ansible is designed around the way people 
work and the way people work together. 


WHY ANSIBLE? GET STARTED 





(2) Ansible 的 安装 过 程 根据 操作 系统 的 不 同 而 存在 差异 。 在 一 些 常用 的 操作 系统 中 ， 其 安装 
方法 如 下 。 


口 Ubuntu 


sudo apt-get update 

sudo apt-get install software-properties-common 
sudo apt-add-repository ppa:ansible/ansible 
sudo apt-get update 

sudo apt-get install ansible 


Q Linux 





git clone https://github.com/ansible/ansible.git 
cd ./ansible 

make rpm 

sudo rpm -Uvh ./rpm-build/ansible-*.noarch.rpm 


口 OS X 
sudo pip install ansible 
(3) 现在 来 了 解 一 下 nohup 的 概念 。 想 要 运行 nohup 命令 ， 并 不 需要 与 服务 器 保持 持久 的 
SSH 连接 , 所 以 我 们 将 使 用 这 种 技术 来 运行 我 们 的 主 服务 器 架构 C 可 以 搜索 维基 百科 来 了 解 更 多 
有 关 nohup 的 信息 )。 


当 我 编写 本 书 时 ， 维 基 百 科 对 nohup 的 定义 是 : nohup 是 一 个 忽略 HUP ( 挂 起 ) 
言 号 的 POSIX 命令 。 通 俗 来 讲 ，HUP 信号 是 终端 警告 注销 过 程 的 方式 。 
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(4) 现在 来 学 习 如 何 使 用 Ansible 配置 服务 器 ， 通 过 SSH 登录 服务 器 ， 在 服务 器 上 运行 简单 
的 apt-get update 任务 , 以 及 终止 服务 器 。 通 过 这 些 内 容 , 你 可 以 学 会 如 何 编写 Ansible 脚本 ， 


Jf T fi Ansible 如 何 处 到 








hosts: localhost 
connection: local 
remote user: test 
gather facts: no 


environment: 
AWS ACCESS KEY ID: "{{ aws id }}" 
AWS SECRET ACCESS KEY: "(( aws key 





AWS DEFAULT REGION: "{{ aws region 


tasks: 

name: Provisioning EC2 instaces 

ec2 : 
assign public ip: no 
aws access key: "{{ access key }}" 
aws secret key: "{{ secret key }}" 
region: "{{ aws region }}" 
image: "(( image instance }}" 


Hk" 


jj" 


instance type: "(( instance type }}" 


key name: "{{ ssh keyname JJ" 
State: present 

group id: "(( security group }}" 
vpc subnet id: "(( subnet }}" 


instance profile name: "(( Profile Name }}" 


wait: true 
instance tags: 

Name: "{{ Instance Name JJ" 
delete on termination: yes 
register: ec2 
ignore errors: True 


























E 云 资源 的 配置 。 下 面 的 Ansible 脚本 将 帮助 你 了 解 如 何 配置 EC2 实例 。 








双 花 括号 {{ }} 中 的 值 需要 根据 你 的 需求 来 填写 。 上 面 的 代码 将 在 控制 台中 创建 一 个 EC2 


实例 ， 并 根据 {{ Instance Name }} 中 的 内 容 来 命名 。 





(5) ansible.cfg 文件 中 包含 了 所 有 细节 ， 比 如 控制 路 径 、 转 发 代理 的 相关 细节 ， 以 及 EC2 实 
例 密 钥 的 路 径 。ansible.cfg 文件 的 内 容 如 下 : 


[ssh connection] 


ssh args--o ControlMaster-auto -o ControlPersist-60s -oO 


ControlPath-/tmp/ansible-ssh-$h-$p-$r -o ForwardAgent-yes 


[defaults] 
private key file-/path/to/key/key.pem 


(6) 使 用 ansible-playbook -vvv < name-of-playbook 








到 EC2 控制 台中 成 功 创建 了 EC2 实例 。 


>.yml 执行 此 代码 ， 可 以 看 
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EC2 Dashboard 


Launch Instance Actions v 
« I Qot 

Events 
Tags Q Filter by tags and attributes or search by keyword e 1to10f1 
Reports 

. Name * Instance ID a  |nstance Type ~ Availability Zone + Instance State ~ Status Checks ~ Alarm Status Public DNS 
Limits 

9 i-068608d5df42a73a8 ^ t2.micro us-east-1a pending Z Initializing None No ec2-34-226-1 





Instances 


Launch Templates 

Spot Requests 

Reserved Instances 

Dedicated Hosts 

Scheduled Instances 
习 IMAGES 


AMIs 








Bundle Tasks 











(7) 现在 ， 通 过 Ansible 终止 刚刚 创建 的 实例 。 这 也 可 以 通过 Ansible 脚本 来 完成 ， 就 像 配 置 
实例 那样 。 下 面 的 代码 将 执行 此 操作 。 


tasks: 
- name: Terminate instances that were previously launched 
connection: local 
become: false 
ec2: 
state: 'absent' 
instance ids: '(( ec2.instance ids }}' 
region: '{{ aws region }}' 
register: TerminateWorker 
ignore errors: True 


(8) 此 时 ， 你 可 以 看 到 控制 台中 的 实例 被 终止 了 。 你 会 发 现 配置 和 终止 实例 的 代码 有 很 多 类 
似 之 处 ， T m c 









































Launch Instance Actions v 
4 x : o o 9 6 
Events 
Tags Q Filter by tags and attributes or search by keyword e 1to10f1 
Reports 
@ Name ~ instance ID a Instance Type ~ Availability Zone ~ Instance State ~ Status Checks ~ Alarm Status Public DNS (IPv4) 
Limits 
(] i-068608d5df42a73a8 t2.micro us-east-1a |J terminated None w 
z NCES 
| Instances 
Launch Templates 
Spot Requests 
Reserved Instances 
Dedicated Hosts 
Scheduled Instances 
=) IMAGES 
AMIs 
Bundle Tasks 
=) ELASTIC BLOCK STORE 
Volumes Instance: | i-068608d5df42a73a8 Public DNS: - mmm 
Snapshots —— 
Description Status Checks Monitoring Tags 
=) NETWORK & SECURITY 
Security Groups Instance ID — i-068608d5df42a73a8 Public DNS (IPv4) 
Elastic IPs instance state terminated IPv4 Public IP 
Instancetype —t2.micro IPv6 IPs 
Placement Groups 
Elastic IPs Private DNS 








$6 


- 立 - 
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至 此 ， 我 们 已 成 功 学 习 了 如 何 通 过 Ansible 脚本 配置 和 终止 EC2 实例 。 我 们 将 利用 这 些 知识 








来 实现 对 EC2 实例 的 配置 和 终止 操作 。 


(9) 对 我 们 之 前 使 





用 的 yaml 脚本 中 的 配置 代码 做 个 小 更 改 ， 也 就 是 添加 count 参数 ， 即 可 











同时 配置 多 个 服务 器 ( EC2 实例 )。 以 下 代码 可 以 配置 jinja 模 板 中 的 实例 数量 , 它 在 count 参数 
旁边 ， 在 本 例 中 ， 也 就 是 ninstances。 
- hosts: localhost 
connection: local 
remote user: test 
gather facts: no 


environment: 


AWS ACCESS KEY ID: 
AWS SECRET ACCESS KEY: 


"(( aws id ))" 
"(( aws key }}" 





AWS DEFAULT REGION: 


tasks: 
name: 
ec2 : 


assign public ip: 
aws, access key: 
aws, secret key: 


region: "(( 
image: 
ins 
key 
count: 
state: 
group. id: 
VDE 
ins 


name: 


uu 


Ht 


true 


wait: 





ins 


Name: "{{ 


delete on termination: 
ec2 


register: 


subnet id: 
tance profile name: 


"(( aws region }}" 


Provisioning EC2 instaces 


no 
"(( access key ))" 
"(( secret key ))" 
aws region JJ" 


"{{ image instance }}" 
tance type: 


"(( instance type }}" 
( ssh keyname }}" 


"(( ninstances }}" 
present 


( security group JJ)" 
"{{ subnet }}" 
"{{ Profile_Name }}" 


tance_tags: 


Instance_Name }}" 
yes 


(10) 我 们 已 经 准备 好 了 Ansible 脚本 ， 现 在 使 用 它 来 启动 Lambda 函数 。 为 此 ， 我 们 将 利用 


nohup 的 相关 知识 。 

















(11) Æ Lambda 函数 中 ， 你 需要 做 的 就 是 编写 用 于 创建 服务 器 的 相关 催 辑 ， 然 后 使 用 库 
paramiko 做 一 些 基本 的 安装 ， 之 后 以 nohup 模式 运行 Ansible 脚本 ， 如 下 所 示 。 


import paramiko 
import boto3 
import logging 


logger 


logging.getLogger( name 9) 
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logger.setLevel(logging.CRITICAL) 


region = 'us-east-1' 
image - 'ami-«»' 
ubuntu, image = 'ami-«»' 
keyname - '«»' 


def lambda handler(event, context): 
credentials = {<>} 
k = paramiko.RSAKey.from private key file("«»") 
C - paramiko.SSHClient() 
c.set missing host key policy (paramiko.AutoAddPolicy()) 
logging.critical("Creating Session") 
session - boto3.Session(credentials['AccessKeyId'], 
credentials['SecretAccessKey'], 
aws, session token-credentials['SessionToken'], 
region name-region) 
logging.critical("Created Session") 
logging.critical("Create Resource") 
ec2 - session.resource('ec2', region name-region) 
logging.critical("Created Resource") 
logging.critical("Key Verification") 





key = '«»' 

k = paramiko.RSAKey.from private key file(key) 

C - paramiko.SSHClient() 

c.set missing host key policy (paramiko.AutoAddPolicy()) 
logging.critical("Key Verification done") 

# 生成 签名 URL， 把 EC2 键 从 一 个 S3 存储 桶 下 载 到 master 中 


S3client = session.client('s3') 





# ZZ url, A S3 存储 桶 中 下 载 服务 器 的 pem 文件 
url = s3client.generate presigned url('get, object', 
Params-('Bucket': '«bucket name»', 'Key': 
'«file name of key»'), 
ExpiresIn-300) 
command = 'wget ' + '-O «».pem ' + "'" 4 url + "'" 
logging.critical("Create Instance") 
while True: 
try: 
logging.critical("Trying") 
c.connect (hostname-dns, name, username-"ubuntu", pkey-k) 
except: 
logging.critical("Failed") 
continue 
break 
logging.critical("connected") 


if size ese 0t: 
s3client.upload file('«».pem', '«bucket name»', 
'«».pem') 
else: 
pass 


set key = credentials['AccessKeyId'] 
set secret = credentials['SecretAccessKey'] 
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Set token = credentials['SessionToken'] 


# 定义 在 服务 器 SSH 会 话 中 运行 的 指令 
commands = [command, 
"sudo apt-get -y update", 
"sudo apt-add-repository -y ppa:ansible/ansible", 
"sudo apt-get -y update", 
"sudo apt-get install -y ansible python-pip git awscli", 
"sudo pip install boto markupsafe boto3 python-dateutil 
futures", 
"ssh-keyscan -H github.com >> -/.ssh/known hosts", 
"git clone «repository where your ansible script is» 
/home/ubuntu/«»/", 
"chmod 400 «».pem", 
"Cd <>/<>/; pwd ; nohup ansible-playbook -vvv provision.yml > 
ansible.out 2» ansible.err « /dev/null &"] 


# 运行 指令 
for command in commands: 
logging.critical("Executing %s", command) 
stdin, stdout, stderr = c.exec command (command) 
logging.critical(stdout.read()) 
logging.critical("Errors : $s", stderr.read()) 
c.close() 
return dns name 


6.3 ”最 佳 安 全 实践 


对 于 微服 务 来 说 , 保证 高 级 别 的 安全 性 非常 重要 。 在 设计 软件 安全 层 时 , 你 需要 具备 多 方面 
的 知识 。 工 程 师 需 要 为 每 个 服务 定义 安全 协议 ， 并 制定 服务 之 间 数 据 交 互 和 传输 的 协议 。 

在 构建 分 布 式 Serverless 系统 之 前 ， 你 必须 对 各 方面 的 因素 了 然 于 胸 。 在 分 布 式 Serverless 
系统 中 ， 几 乎 每 个 Ansible 任务 都 是 一 个 微服 务 。 在 本 节 中 ， 我 们 将 学 习 如 何 构建 安全 协议 ， 并 
使 用 AWS 的 一 些 内 置 服务 来 对 其 实施 监控 。 

我 们 将 一 步 一 步 学 习 如 何 为 我 们 的 Serverless 架构 编写 安全 协议 。 


(1) 首先 , 当 使 用 Boto 在 AWS Python 脚本 中 创建 会 话 时 ,请 使 用 AWS Secure Token Service 
(STS ) 创建 临时 凭证 。AWS Secure Token Service 能 够 为 特定 的 时 间 段 创建 临时 凭证 。 
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AWS Security Token Service 


API Reference (API Version 2011-06-15) Q 
Documentation - This Guide B 

[Search 

C) Welcome 

B Actions 


O AssumeRole 
O AssumeRoleWithSAML 
O AssumeRoleWithWebldentity 
O DecodeAuthorizationMessage 
O GetCallerldentity 
O GetFederationToken 
O GetSessionToken 
Data Types 
O Common Parameters 


C) Common Errors 


AWS Documentation » AWS Security Token Service » API Reference » Welcome 


Welcome 


The AWS Security Token Service (STS) is a web service that enables you to request temporary, limited-privilege 
credentials for AWS Identity and Access Management (IAM) users or for users that you authenticate (federated 
users). This guide provides descriptions of the STS API. For more detailed information about using this service, go to 
Temporary Security Credentials. 


Note 


As an alternative to using the API, you can use one of the AWS SDKs, which consist of libraries and 
sample code for various programming languages and platforms (Java, Ruby, .NET, iOS, Android, etc.). The 
SDKs provide a convenient way to create programmatic access to STS. For example, the SDKs take care of 
cryptographically signing requests, managing errors, and retrying requests automatically. For 
information about the AWS SDKs, including how to download and install them, see the Tools for Amazon 
Web Services page. 


For information about setting up signatures and authorization through the API, go to Signing AWS API Requests in 
the AWS General Reference. For general information about the Query API, go to Making Query Requests in Using 
IAM. For information about using security tokens with other AWS products, go to AWS Services That Work with IAM 
in the /AM User Guide. 


If you're new to AWS and need additional technical information about a specific AWS product, you can find the 





可 以 访问 网 址 https://docs.aws.amazon.com/STS/latest/ APIReference/Welcome.html 
查看 STS 的 文档 。 


(2) STS 服务 的 AssumeRole API 让 程序 员 能 够 把 IAM 应 用 到 他 们 的 代码 中 。 








AWS Security Token Service 


API Reference (API Version 2011-06-15) Q 
Documentation - This Guide B 

Search 

O welcome 

B Actions 


O AssumeRole 
O AssumeRoleWithSAML 
O AssumeRoleWithWebldentity 
O DecodeAuthorizationMessage 
O GetCallerldentity 
O GetFederationToken 
O GetSessionToken 
Data Types 
O Common Parameters 


O Common Errors 


AWS Documentation » AWS Security Token Service » API Reference » Actions » AssumeRole 


AssumeRole 


Returns a set of temporary security credentials (consisting of an access key ID, a secret access key, and a security 
token) that you can use to access AWS resources that you might not normally have access to. Typically, you use 
AssumeRole for cross-account access or federation. For a comparison of AssumeRole with the other APIs that 
produce temporary credentials, see Requesting Temporary Security Credentials and Comparing the AWS STS APIs in 
the /AM User Guide. 


Important: You cannot call AssumeRole by using AWS root account credentials; access is denied. You must use 
credentials for an IAM user or an IAM role to call AssumeRole. 


For cross-account access, imagine that you own multiple accounts and need to access resources in each account. 
You could create long-term credentials in each account to access those resources. However, managing all those 
credentials and remembering which one can access which account can be time consuming. Instead, you can create 
one set of long-term credentials in one account and then use temporary security credentials to access all the other 
accounts by assuming roles in those accounts. For more information about roles, see IAM Roles (Delegation and 
Federation) in the /AM User Guide. 


For federation, you can, for example, grant single sign-on access to the AWS Management Console. If you already 
have an identity and authentication system in your corporate network, you don't have to recreate user identities in 
AWS in order to grant those user identities access to AWS. Instead, after a user has been authenticated, you call 
AssumeRole (and specify the role with the appropriate permissions) to get temporary security credentials for that 





可 以 访问 网 址 https://docs.aws.amazon.conySTS/latest/APIReference/API AssumeRole.html 
阅读 AssumeRole API 的 文档 。 
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(3) 在 boto3 文档 中 可 以 引用 Python 版本。 





Boto 3 Docs 1.5.36 
Docs 


documentation 





TABLE OF CONTENTS 


Quickstart 
A Sample Tutorial 


Code Examples 


Available Services 


STS 


STS 


Table of Contents 


User Guides 


Available Services 
ACM 
AlexaForBusiness 
APIGateway 
ApplicationAutoScaling 
AppStream 
AppSync 
Athena 
AutoScaling 
AutoScalingPlans 
Batch 
Budgets 


e STS 


o Client 
o Paginators 


Client 


class STS. Client 
A low-level client representing AWS Security Token Service (STS): 


import boto3 


client = boto3.client('sts') 








boto3 文档 的 地 址 是 https://boto3.amazonaws.com/v1/documentation/api/latest/reference/ 


Services/sts.html。 


(4) 在 页 面 下 部 ， 可 以 找到 Python 中 AssumeRole API 的 用 法 。 





Boto 3 Docs 1.5.36 


documentation 





TABLE OF CONTENTS 


Quickstart 

A Sample Tutorial 

Code Examples 

User Guides 

Available Services 
ACM 
AlexaForBusiness 
APIGateway 
ApplicationAutoScaling 
AppStream 
AppSync 
Athena 
AutoScaling 
AutoScalingPlans 
Batch 


Budgets 


Request Syntax 


response - client.assume role( 
RoleArns'string', 
RoleSessionName-'string', 
Policy-'string', 
DurationSeconds-123, 
Externalld-'string', 
SerialNumber-'string', 


TokenCode-' string' 


Parameters 
e RoleArn (string) -- 
[REQUIRED] 


The Amazon Resource Name (ARN) of the role to assume. 


* RoleSessionName (string) -- 
[REQUIRED] 


An identifier for the assumed role session. 


Use the role session name to uniquely identify a session when the same role is assumed by 
different principals or for different reasons. In cross-account scenarios, the role session name 
is visible to, and can be logged by the account that owns the role. The role session name is 
also used in the ARN of the assumed role principal. This means that subsequent cross-account 
API requests using the temporary security credentials will expose the role session name to the 
external account in their CloudTrail logs. 


The regex used to validate this parameter is a string of characters consisting of upper- and 
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(5) 应 该 采取 适当 的 身份 验证 措施 , 以 保证 微服 务 之 间 以 及 微服 务 与 其 他 AWS 资源 之 间 数 据 
交换 的 安全 性 。 例 如 ， 开 发 人 员 可 以 配置 S3 存储 桶 来 限制 一 些 行为 ， 比 如 未 加 密 的 上 传 、 下 载 
和 不 安全 的 文件 传输 。 存 储 桶 策略 可 以 按 如 下 方式 编写 ， 以 确保 各 方面 都 考虑 周全 。 





{ 

"Version": "2012-10-17", 

"Id": "PutObjPolicy", 

"Statement": [ 

{ 
"Sid": "DenyIncorrectEncryptionHeader", 
"Effect": "Deny", 
"Principal": "*", 
"Action": "g3:PutObject", 
"Resource": "arn:awS:sS3:::«bucket name»/*", 


"Condition": ( 
"StringNotEquals": { 





"sS3:x-amz-server-side-encryption": "aws:kms" 
} 
} 
"Sid": "DenyUnEncryptedObjectUploads", 
"Effect": "Deny", 
"Principal": "*", 
"Action": "s3:PutObject", 
"Resource": "arn:awS:S3:::«bucket name2»/*", 
"Condition": ( 
"NOEL. 
"S3:x-amz-server-side-encryption": "true" 
} 
} 
) 
{ 
"Sid": "DenyNonSecureTraffic", 
"Effect": "Deny", 
"Principal": "*", 
TAGEN Vad 
"Resource": "arn:awS:sS3:::«bucket name»/*", 
"Condition": ( 
*"Bool": f 
"aws:SecureTransport": "false" 
} 
} 
) 
{ 
"Sid": "DenyNonSecureTraffic", 
"Effect": "Deny", 
"Principal": "*", 
"ActUlOm": "S3". 
"Resource": "arn:awS:sg3:::«bucket name2»/*", 


"Condition": ( 
"Bool": { 
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"aws:SecureTransport": "false" 


(6) 编写 完 存 储 桶 策略 之 后 ， 可 以 在 S3 的 Bucket Policy ( 存储 桶 策略 ) 部 分 对 其 进行 更 新 。 


| or O |O poes | poet 
CORS configuration 


Bucket policy editor ARN: arn:aws:s3:: M] ea | 
Delete | Cancel Em 


Type to add a new policy or edit an existing policy in the text area below. 














Access Control List 








"Resource": "arn:aws:s3:::«bucket name»/*", 
"Condition": { 
"Bool": { 


"aws:SecureTransport": "false" 






s3:*", 
"arn:aws:s3:::«bucket name»/*", 





Documentation Policy generator 














(7) AWS Config (配置 AWS ) 提供 了 一 个 非常 有 用 的 接口 来 监控 各 种 安全 威胁 ， 能 够 帮助 
我 们 有 效 避 免 或 者 捕获 这 些 安全 威胁 。AWS Config 的 仪表 盘 如 下 图 所 示 。 





AWS Config : 
9 Config Dashboard status © 
[ Dashboard 
Rules 
R re 1 " " 
e QE Resources Config rule compliance Resource compliance 

Settings 
Total resource count 16 x 3 

What's new @Ð 
Resource types Total " "1 y 12 

Learn More e» 

1 EOR Subnet 5 Noncompliant Noncompllant 

Documentation (7 E SsBucket $ 1 rule(s) 1 resource(s) 

Partners (7 图 

Pricing Z d EC2 SecurityGroup 2 9 o 

FAQs (7 š 

Qs dj; EC2 InternetGateway 1 

d EC2VPC 1 Noncompliant rules e 
自 cloudmal Trai í Rule name Compliance 
本 s3-bucket-ssl-requests-only 2 noncompliant resource(s) 
图 RDS DBSecurityGroup 1 
4? EC2 RouteTable 1 
dj; EC2 NetworkAcl 1 
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(8) 可 以 看 到 仪表 盘 中 显示 了 2 no-compliant resource(s), 这 意味 着 我 的 两 个 AWS 资源 与 我 
的 配置 规则 不 符 。 这 些 规则 如 下 所 示 。 








AWS Config 


Rules Status © 
Dashboard 
| Rules Rules represent your desired configuration settings. AWS Config evaluates whether your resource configurations comply with relevant rules and summarizes the 
results in the following table. 
Resources 
Settings © Add rule 2 
What's new @ Compliance status 
Learn More 
Rule name v Compliance Edit rule 
Documentation (7 
Partners (7 S3-bucket-ssl-requests-only 2 noncompliant resource(s) P 
Pricing Z 
FAQs (7 

















这 意味 着 我 的 两 个 AWS S3 存储 桶 并 未 通过 存储 桶 策略 启用 SSL 请 求 。 单 击 Rules ( 规则 ) 
链接 ， 可 以 看 到 更 多 的 详细 信息 ， 比 如 存储 桶 名 称 ， 以 及 这 些 配 置 被 更 改 的 时 间 戳 。 




















AWS Config Rules > Rule details 
Dashboard 
| Rules s3-bucket-ssl-requests-only $ 
Resources 
Settings Description Checks whether S3 buckets have policies that require requests to use Secure Socket Layer (SSL). 
Trigger type Configuration changes 
What's new 
eo Scope of changes Resources 
Learn More Resource types — S3 Bucket 
Dosurmantation tz Config rule ARN — arn:aws:config:us-east-1 config-rule/config-rule-nsvbxj 
Partners (7 Parameters null 
Pricing CZ Overall rule status Last successful invocation on February 26, 2018 at 12:36:39 AM © 
FAQs (7 Last successful evaluation on February 26, 2018 at 12:36:40 AM 加 


Resources evaluated 


Click on the «(9 icon to view configuration details for the resource when it was last evaluated with this rule. 








Resource type M Config timeline v Compliance m Last successful Last successful Manage 
«o invocation x evaluation x resource 
S3 Bucket receiver-bucket Noncompliant February 26, 2018 February 26, 2018 g 
12:36:39 AM 12:36:40 AM 
S3 Bucket sender-bucket Noncompliant February 26, 2018 February 26, 2018 g 
12:36:39 AM 12:36:40 AM 





6.4 扩展 的 难点 及 解决 方案 


扩展 分 布 式 Serverless 系统 存在 一 系列 工程 障碍 和 问题 , 而 Serverless 系统 的 概念 仍然 非常 稚 
嫩 ， 这 意味 着 大 部 分 问题 仍 未 解决 。 但 是 ， 这 不 应 该 阻止 我 们 试图 去 解决 这 些 问题 


我 们 将 尝试 理解 其 中 的 一 些 障 得 并 学 习 如 何 解 决 它们 ， 如 下 所 述 。 
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a 与 其 说 是 障碍 ， 不 如 说 是 架构 错误 。 因 为 有 太 多 的 架构 师 和 软件 工程 师 曾 跌 人 高 佑 或 低 
佑 的 陷阱 ， 所 以 解决 这 个 问题 变 得 非常 重要 。 我 们 将 尝试 解决 的 问题 是 扩展 时 需要 启动 
的 实例 数 。 在 大 多 数 自 托管 的 MapReduce 风格 的 系统 中 ， 它 都 是 开 箱 即 用 的 。 

口 通过 适当 地 对 不 同类 型 实例 的 工作 负载 进行 基准 测试 ， 可 以 解决 此 问题 ， 并 实现 相应 的 
扩展 。 让 我 们 通过 一 个 机 器 学 习 管 道 的 例子 来 理解 它 。 通 过 基准 测试 ， 我 们 得 知 
m3.medium 实例 可 以 在 10 分 钟 内 处 理 100 个 文件 。 假 如 我 有 202 个 文件 ， 想 要 在 10 4) 8b 
内 处 理 完 ， 那 么 我 需要 两 个 这 样 的 实例 来 处 理 这 些 文件 。 即 使 我 们 事先 不 知道 工作 量 ， 
也 可 以 写 一 个 Python 脚本 来 从 数据 存储 位 置 中 获取 数据 量 ， 比 如 SQS 队列 指针 、S3 存储 
桶 或 者 其 他 一 些 数 据 库 ， 然 后 把 数据 量 的 值 输入 Ansible 脚本 并 运行 脚本 。 

口 我 们 已 经 学 习 了 在 大 型 Serverless 系 统 中 处 理 安全 性 ， 所 以 这 里 略 作 说 明 。 在 大 型 分 布 式 
Serverless 系统 工作 时 ， 往 往 会 有 复杂 的 数据 移动 发 生 。 正 如 前 文中 所 提 到 的 那样 ， 使 用 
适当 的 安全 协议 并 对 它们 进行 监控 有 助 于 克服 这 个 困难 。 

OQ 日 志 记录 也 是 分 布 式 Serverless 系统 的 主要 难点 所 在 ， 它 也 没有 完全 解决 。 当 工作 完成 
时 ， 系 统 和 容器 便 被 销毁 ， 日 志 记 录 将 会 变 成 一 项 非常 艰巨 的 任务 。 可 以 通过 多 种 方式 
来 记录 任务 的 运行 信息 。 最 常用 的 方法 是 分 别 记录 每 个 Ansible 任务 ， 最 后 一 个 Ansible 
任务 是 压缩 日 志 并 将 压缩 文件 发 送 到 数据 存储 系统 中 ， 比 如 S3 或 者 Logstash。 该 方法 能 
够 捕获 任务 执行 过 程 ， 并 把 整个 日 志 记 录 到 一 个 文件 中 。 

口 监控 与 日 志 记录 很 类 似 。 对 这 些 系统 进行 监控 也 是 一 个 未 解决 的 主要 问题 。 由 于 服务 器 
在 任务 运行 完成 后 全 部 终止 ， 我 们 无 法 从 服务 器 轮 询 历史 日 志 ， 也 不 可 能 容忍 延迟 。 按 
顺序 监控 Ansible 的 每 个 任务 ， 每 个 任务 根据 上 一 个 任务 成 功 执行 与 否 发 送 一 个 自 定 义 的 
指标 到 CloudWatch， 如 下 图 所 示 。 




















































































































- name: OnDemandProvision on success 
command: aws cloudwatch put-metric-data --metric-name OnDemandProvision[M] --namespace Ansible —-value 1 
when: ec2|succeeded 

- name: OnDemandProvision on failure 
command: aws cloudwatch put-metric-data --metric-name OnDemandProvision[M] —--namespace Ansible --value 0 
when: ec2|failed 


























口 调试 也 是 一 件 令 人 诅 丧 的 事 。 这 是 因为 整个 系统 很 快 就 终止 了 ， 如 果 你 动作 不 够 快 ， 那 
么 就 无 法 查看 日 志 。 不 过 好 在 Ansible 能 够 提供 非常 详细 的 调试 日 志 ， 哪 怕 有 多 个 实例 也 
不 在 话 下 。 

Q 一 些 基 本 的 Unix 技术 可 以 帮助 处 理 这 些 问 题 。 其 中 最 重要 的 一 项 技术 是 使 用 tail 命令 
来 监控 日 志文 件 的 尾部 ， 尾 部 大 约 有 50 行 。 这 个 方法 能 够 帮助 我 们 看 到 最 新 的 日 志 ， 
们 可 以 始终 监视 Ansible 的 运行 信息 。 
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6.5 小结 


在 本 章 中 , 我 们 学 习 了 如 何 扩展 Serverless 以 使 其 成 为 大 规模 分 布 式 Serverless 基础 设施 , 以 
及 如 何 通过 已 有 的 知识 来 构建 和 部 署 Lambda 基础 设施 ， 以 应 对 高 负载 。 


我 们 还 学 会 了 使 用 nohup 的 概念 ,利用 Lambda 函数 构建 可 执行 并 行 计算 的 主 从 服务 器 架构 。 
此 外 还 学 会 了 如 何 使 用 配置 和 编排 工具 ( 比如 Ansible 和 Chef) 来 生成 和 编排 多 个 EC2 实例 。 


本 章 中 的 知识 将 为 我 们 构建 能 够 高 速 处 理 大 量 数据 和 请 求 的 复杂 基础 设施 打下 坚实 的 基础 。 
这 将 使 你 能 够 操作 紧密 交织 在 一 起 的 多 个 微服 务 ， 也 能 帮助 你 构建 MapReduce 风格 的 系统 ， 并 
使 其 与 其 他 AWS 服务 进行 交互 并 实现 无 颖 连接 。 














AWS Lambda 的 安全 性 














我 们 已 经 学 习 了 如 何在 AWS Lambda 中 构建 和 配置 Serverless 函数 ， 以 及 如 何 使 用 第 三 方 工 
具 来 对 其 进行 扩展 , 还 仔细 研究 了 微服 务 的 工作 原理 , 以 及 如 何在 保证 速度 和 弹性 的 同时 确保 其 
安全 性 。 


在 本 章 中 , 我 们 将 了 解 AWS 环境 中 的 安全 性 , 还 将 了 解 AWS VPC、 安 全 组 、 子 网 等 服务 的 
工作 原理 。 


本 章 包括 以 下 主题 : 


口 了解 AWS VPC 

口 了 解 VPC 中 的 子 网 

口 在 私有 子 网 内 保护 Lambda 

O Lambda 函数 的 访问 控制 

口 在 Lambda 中 使 用 STS 执行 安全 会 话 

















7.1 了 解 AWS VPC 


在 本 节 中 ， 我 们 将 学 习 AWS VPC. VPC (虚拟 私有 云 ) 是 AWS 环境 安全 层 中 一 个 非常 常 
见 的 组 件 ; 它们 是 云 平台 的 一 个 独立 模块 ， 用 户 可 以 用 它 来 托管 自己 的 服务 并 构建 基础 设施 。 
VPC 是 第 一 个 安全 层 。 我 们 将 通过 Lambda 函数 的 上 下 文 来 理解 VPC 


(1) 可 以 在 AWS 的 VPC 服务 仪表 盘 中 创建 和 修改 VPC， 如 下 图 所 示 。 
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VPC Dashboard Actions v 2 0 9 
4 

Filter by VPC: 

Q Search VPCs and their proper XX 1to 1 of 1 VPC 
Q Select a VPC 

Name ~ VPCcID * State ~ IPv4 CIDR IPv6 CIDR ~ DHCP options set ~ Routetable ~ Network 

Virtual Private Cloud 

a vpc-030c8b65 available 172.31.0.0/16 dopt-30751057 rib-59d51020 acl-72723 

| Your VPCs 

Subnets 
Route Tables 


Internet Gateways 


Egress Only Internet 
Gateways 


DHCP Options Sets 

Elastic IPs 

Endpoints 

Endpoint Services 

NAT Gateways vpc-030c8b65 mmm 


Peering Connections 一 一 一 一 
Summary CIDR Blocks Flow Logs Tags 
Security VPC ID: vpc-030c8b65 Network ACL: acl-72723b14 
State: available Tenancy: Default 
IPv4 CIDR: 172.31.0.0/16 DNS resolution: yes 
Security Groups IPv6 CIDR: DNS hostnames: yes 


Network ACLs 














(2) 我 们 快速 学 习 一 下 如 何 创 建 一 个 自己 的 vPC. 首先 你 需要 单 击 Create VPC( 创建 VPC )。 
接 下 来 ， 你 将 看 到 一 个 弹出 框 ， 它 会 要 求 你 为 这 个 新 的 VPC 输入 更 多 的 元 信息 。 





Create VPC X 


A VPC is an isolated portion of the AWS cloud populated by AWS objects, such as Amazon EC2 
instances. You must specify an IPv4 address range for your VPC. Specify the IPv4 address range as a 
Classless Inter-Domain Routing (CIDR) block; for example, 10.0.0.0/16. You cannot specify an IPv4 
CIDR block larger than /16. You can optionally associate an Amazon-provided IPv6 CIDR block with the 


VPC. 
Name tag e 
IPv4 CIDR block* e 

IPv6 CIDR block* — No IPv6 CIDR Block @ 





Amazon provided IPv6 CIDR block 


Tenancy | Defaut 20 


(3) 你 需要 在 Name tag( 名 称 标签 ) 框 中 输入 VPC 的 名 称 , 在 IPv4 CIDR block 中 输入 CIDR 
(无 类 别 域 间 路 由 ) BS IP 范围 。 然 后 你 可 以 选择 是 否 需要 IPv6 CIDR 块 。 你 也 可 以 选择 Tenancy 
设置 ; CENT EC2 实例 在 VPC 中 的 运行 方式 ， 以 及 相应 的 共享 资源 。 
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Create VPC x 


A VPC is an isolated portion of the AWS cloud populated by AWS objects, such as Amazon EC2 
instances. You must specify an IPv4 address range for your VPC. Specify the IPv4 address range as a 
Classless Inter-Domain Routing (CIDR) block; for example, 10.0.0.0/16. You cannot specify an IPv4 
CIDR block larger than /16. You can optionally associate an Amazon-provided IPv6 CIDR block with the 


VPC. 
Nametag  Test-VPC eo 
IPv4 CIDR block* | 172.31.0.0/16 e 
IPv6 CIDR block* @ No IPv6 CIDR Block e 
Amazon provided IPv6 CIDR block 
Tenancy v Default B 


Dedicated 











(4) 我 们 已 成 功 创建 了 VPC， 将 它 命名 为 TestVPC， 并 进行 了 必要 的 设置 。 可 以 在 仪表 盘 中 





看 到 它 的 所 有 相关 设置 信息 。 








VPC Dashboard Actions v 
4 
Filter by VPC: 
Q Search VPCs and their proper XX 
Q Select a VPC 
Name ~  VPCID - State ~ IPv4 CIDR IPv6 CIDR * DHCP options set 
Virtual Private Cloud 
vpc-030c8b65 available 172.31.0.0/16 dopt-3075f057 
| Your VEGA © TestVPC vpo-56a60a2d ^ available  172.31.0.016 dopt-30751057 

Subnets 

Route Tables 

Internet Gateways 

Egress Only Internet 

Gateways 

DHCP Options Sets 

Elastic IPs 

Endpoints 

Endpoint Services 

NAT Gateways vpc-56a60a2d | Test-VPC 

Peering Connections — 

Summary CIDR Blocks Flow Logs Tags 

Security VPC ID: vpc-56a60a2d | Test-VPC Network ACL: acl-ce2c15b5 

N ACL: State: available Tenancy: Default 

Wok IPv4 CIDR: 172.31.0.0/16 DNS resolution: yes 

Security Groups IPv6 CIDR: DNS hostnames: no 


c 0 9 
1 to 2 of 2 VPCs 


Route table ~ Network 


rtb-59d51020 acl-72723 
rib-c9c013b5 acl-ce2c1 








(5) 你 还 可 以 看 到 VPC 的 汇总 信息 ,包括 IPv4 设置 、 网 络 访问 控制 列表 (ACL) 设置 、 动 态 
主机 配置 协议 (DHCP ) 选项 ， 以 及 DNS 设置 。 可 以 根据 需求 来 配置 这 些 信息 





个 CIDR Blocks 选项 卡 下 面 看 到 IPv4 CIDR Et, 


HG o 


还 可 以 在 下 一 
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vpc-56a60a2d | Test-VPC 回回 四 
Summary CIDR Blocks Flow Logs Tags 
CIDR Status Status Reason 


172.31.0.0/16 associated 











(6) 我 们 还 可 以 创建 VPC 流 日 志 ， 记 录 进 出 VPC 的 流量 和 数据 。 这 样 的 日 志 管 理 非常 强大 ， 
它 能 够 确保 安全 性 ， 并 提供 更 好 的 监控 能 力 。 目 前 尚未 设置 流 日 志 。 








vpc-56a60a2d | Test-VPC 回回 四 
Summary CIDR Blocks Flow Logs Tags 
You can create flow logs on your resources to capture IP traffic flow information for the network interfaces for your resources. Learn more about flow logs. 
Create Flow Log 
Flow Log ID Filter CloudWatch Logs Group IAM Role ARN Creation Time Status Inherited From 


No Flow Logs found 











(7) 单 击 页 面 底部 的 Create Flow Log ( 创建 流 日 志 ) 按钮 即 可 创建 VPC 流 日 志 。 这 将 打开 
一 个 流 日 志 创 建 向 导 ， 你 可 以 在 其 中 输入 各 种 设置 的 详细 信息 AO 创建 向 导 如 下 图 所 示 。 





Create Flow Log x 


Flow logs enable you to capture IP traffic flow information for the network interfaces in your resources. 
Learn more about flow logs . 





Resources vpc-56a60a2d e 
Filter* | All 4 0 
Role* e 


If you have not setup IAM permissions for the 
destination CloudWatch Account you will need to 
do so to use Flow Logs. Set Up Permissions 


ARN  arn:aws:iam::080983167913:role/ e 


Destination Log Group* e 


*; Required Cancel IÁLZL ECL AE] 
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(8) 输入 所 有 详细 信息 之 后 , 单 击 底部 的 Create Flow Log 选项 , 即 可 根据 设置 信息 创建 VPC 


流 日 志 。 





Create Flow Log X 


Flow logs enable you to capture IP traffic flow information for the network interfaces in your resources. 
Learn more about flow logs . 


Resources vpc-56a60a2d 


Filter* All 


© © © 


Role* CloudTrail CloudWatchLogs Role 


If you have not setup IAM permissions for the 
destination CloudWatch Account you will need to 
do so to use Flow Logs. Set Up Permissions 


ARN arn:aws:iam::080983167913:role/CloudTrail CloudWfjichLogs Role 


Destination Log Group*  /aws/lambda/Test-Lambda e 


(9) 创建 成 功 之 后 ， 可 以 在 Flow Logs (WH 38) 选项 卡 下 面 看 到 新 创建 的 VPC 流 日 志 ， 如 
下 图 所 示 。 














vpc-56a60a2d | Test-VPC mmsre 
Summary CIDR Blocks Flow Logs Tags 
You can create flow logs on your resources to capture IP traffic flow information for the network interfaces for your resources. Learn more about flow logs. 


Create Flow Log 


Pow c rner petoudwaten IAM Role ARN Creation Time | Status  Iherited 
Log ID Logs Group 
March 8, 2018 at 
5 ALL /aws/lambda/Test- arn:aws:iam::080983167913:role/CloudTrail CloudWatchLogs Role8:37:24 AM Active  - e 
b908cddO Lambda UTC 45:30 











(10) 现在 从 AWS Lambda 的 角度 来 理解 VPC。 与 AWS VEU — FE, Lambda 函数 也 可 以 托管 
在 VPC 中。 可 以 在 AWS Lambda 函数 的 Network 部 分 下 看 到 设置 信息 ， 如 下 图 所 示 。 











Network 


VPC Info 
Select a VPC that your function will access. 


No VPC v 
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(11) 可 以 从 下 拉 列 表 中 选择 一 个 用 来 托管 Lambda 函数 的 VPC。 





Network 


VPC Info 


Select aVPCthat your function will access. 


No VPC v 


Q 
No VPC 











Default vpc-030c8b65 (172.31.0.0/16) 








vpc-56a60a2d (172.31.0.0/16) | Test-VPC 











(12) 选择 VPC 之 后 ， 它 会 进一步 询问 你 一 些 详细 信息 ， 比 子 网 、 安 全 组 等 ， 如 下 图 所 示 。 
我 们 将 在 下 一 节 中 学 习 子 网 ， 因 此 稍 后 将 为 我 们 的 Lambda 函数 配置 VPC. 








Network 


VPC Info 
Select a VPC that your function will access. 


vpc-56a60a2d (172.51.0.0/16) | Test-VPC v 


Subnets* 


Select the VPC Subnets that Lambda should use to set up your VPC configuration. 
Format: "subnet-id (cidr-block) | az name-tag". 


v 
Security Groups* 
Select the VPC Security Groups that Lambda should use to set up your VPC 
configuration. Format: "sg-id (sg-name) | name-tag". The table below will show the 
inbound and outbound rules for the security groups you have selected. 
v 





© When you enable VPC, your Lambda function will lose default internet access. If you require 
external internet access for your function, ensure that your security group allows outbound 
connections and that your VPC has a NAT gateway. 





Inbound rules Outbound rules 





Security group ID Ports Source 


None 














7.2 了 解 VPC 中 的 子 网 


在 本 节 中 ， 我 们 将 详细 了 解 AWS 子 网 ， 它 是 AWS VPC 的 一 个 重要 部 分 。VPC 可 以 进一步 
划分 为 多 个 子 网 。 这 些 子 网 既 可 以 是 公共 的 ,也 可 以 是 私有 的 ， 具体 取决 于 架构 的 安全 需求 。 我 
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们 将 从 AWS Lambda 函数 的 角度 来 了 解 子 网 的 概念 。 
我 们 将 执行 以 下 步骤 。 
(1) 可 以 通过 VPC 页 面 跳 转 到 Subnets ( 子 网 ) 菜 单 。 你 需要 在 页 面 左 侧 单 击 Your VPCs ( 你 


的 VPC ) 选项 下 的 Subnets 选项 。 





| VPC Dashboard 
Filter by VPC: 


Q Select a VPC 


Virtual Private Cloud 
Your VPCs 

Subnets 

Route Tables 

Internet Gateways 


Egress Only Internet 
Gateways 


DHCP Options Sets 
Elastic IPs 
Endpoints 

Endpoint Services 
NAT Gateways 


Peering Connections 


Security 
Network ACLs 


Security Groups 





Resources © 


Start VPC ird Launch EC2 Instances 


Note: Your Instances will launch in the US East (N. Virginia) region. 


You are using the following Amazon VPC resources in the US East (N. 


Virginia) region: 


2 VPCs 

0 Egress-only Internet Gateways 
2 Route Tables 

0 Elastic IPs 

0 Endpoints 

3 Security Groups 

0 VPN Connections 

0 Customer Gateways 


VPN Connections 


1 Internet Gateway 
6 Subnets 

2 Network ACLs 

0 VPC Peering Connections 
0 Nat Gateways 

0 Running Instances 

0 Virtual Private Gateways 

1 DHCP Options Set 


Amazon VPC enables you to use your own isolated resources within the 
AWS cloud, and then connect those resources directly to your own 
datacenter using industry-standard encrypted IPsec VPN connections. 


Create VPN Connection 


Service Health 


Current Status 
© Amazon VPC - US East (N. Virginia) 


© Amazon EC? - US Fast (N. Virginia) 


View complete service health details 


Additional Information 


VPC Documentation 
All VPC Resources 
Forums 


Report an Issue 


Details 


Service is operating normally 


Service is operating normally 





(2) 这 将 打开 子 网 控制 台 界 面 ， 你 可 以 在 该 页 面 中 看 到 一 些 已 有 的 子 网 。 它 们 是 你 所 在 地 区 


的 每 个 可 用 区 域 的 默认 子 网 。 























VPC Dashboard 
Filter by VPC: 


Q Select a VPC 


Virtual Private Cloud 
Your VPCs 
| Subnets 
Route Tables 
Internet Gateways 


Egress Only Internet 
Gateways 


DHCP Options Sets 
Elastic IPs 
Endpoints 

Endpoint Services 
NAT Gateways 


Peering Connections 


Security 
Network ACLs 


Security Groups 





Q Search Subnets and their proj X 


Name ^ SubnetiD ~ State 了 | VPC 
subnet-5702876b available vpc-030c8b65 
subnet-7aedc333 available vpc-030c8b65 
subnet-65ccb548 available vpc-030c8b65 
subnet-0f146254 available vpc-030c8b65 
subnet-2b61dí27 available vpc-030c8b65 
subnet-5df66138 available. vpc-030c8b65 


Select a subnet above 


c 9» 日 


1 to 6 of 6 Subnets 


~ IPv4 CIDR ~ Available IPv4 ~ IPv6 CIDR = 
172.31.32.0/20 4091 
172.31.0.0/20 4091 
172.31.48.0/20 4091 
172.31.16.0/20 4091 
172.31.80.0/20 4091 
172.31.64.0/20 4091 

mmm 
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(3) 现在 , 要 创建 新 的 子 网 , 需要 单 击 控 制 台 左上 角 的 蓝 色 Create Subnet ( 创建 子 网 ) 按钮 。 
在 该 创建 向 导 中 , 需要 输入 以 下 详细 信息 : 子 网 的 名 称 、 具 体 的 VPC、 可 用 区 域 以 及 首选 的 IPv4 
CIDR 块 。 我 为 自己 的 子 网 选择 了 上 一 节 中 创建 的 VPC。 





Create Subnet X 


Use the CIDR format to specify your subnet's IP address block (e.g., 10.0.0.0/24). Note that block sizes must be between a /16 
netmask and /28 netmask. Also, note that a subnet can be the same size as your VPC. An IPv6 CIDR block must be a /64 CIDR block. 


Name tag | Test-Subnet eo 
VPC | vpc-56a60a2d | Test-VPC $ e 


VPC-CIDHS CIDR Status Status Reason 


172.31.0.0/16 associated 


Availability Zone | No Preference $| €) 
IPv4 CIDR block e 


(4) 在 创建 向 导 中 单 击 右 下 角 的 Yes, Create (是, 创建 ) 按钮 ， 创 建新 的 子 网 。 你 可 以 在 控 
制 台 的 子 网 列表 中 看 到 它 。 




















VPC Dashboard Subnet Actions v aike 
4 
Filter by VPC: 
Q Search Subnets and their proj X 1 to 7 of 7 Subnets 
Q Select a VPC 
Name ^ SubnetID - State ~ VPC - IPv4CIDR ~ Available IPv4 ~ IPv6 CIDR 

Virtual Private Cloud 

subnet-5702876b available ^ — vpc-030c8b65 17231.320/20 ^ 4091 
Your POS 图 TestSubnet subnet-949564de available ^ — vpc-56a60a2d | Test-VPC 172331.0.0/16 65531 

| Subnets Subnet-/aedc333 available ^ — vpc-030c8b65 172.31.0.0/20 4091 

Route Tables subnet-65ccb548 available vpc-030c8b65 172.31.48.0/20 4091 
Internet Gateways subnet-0/146254 available ^ — vpc-030c8b65 17231.16.020 ^ 4091 

subnet-2b61df27 available ^ vpc-030c8b65 17231.80.0/20 ^ 4091 


Egress Only Internet 
Gateways subnet-5df66138 available vpc-030c8b65 172.31.64.0/20 4091 


DHCP Options Sets 
Elastic IPs 
Endpoints 


Endpoint Services 


NAT Gateways subnet-949564de | Test-Subnet mmm 
Peering Connections 一 一 
Summary Route Table Network ACL Flow Logs Tags 
Secu rity Subnet ID: subnet-949564de | Test-Subnet Availability Zone: us-east-ib 
CEN IPv4 CIDR: 172.31.0.0/16 Route table: rtb-c9c013b5 
twe 
EE IPv6 CIDR: Network ACL: acl-ce2ciSbS 








Security Groups State: available Default subnet: no 
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(5) 我 们 已 经 为 我 们 的 Lambda 函数 创建 了 VPC 和 子 网 , 现在 对 其 进行 安全 设置 。 目前 , AWS 
Lambda 的 网 络 设置 如 下 图 所 示 。 




















Network 
VPC Info 
Select a VPC that your function will access. 
vpc-56a60a2d (172.31.0.0/16) | Test-VPC v 
Subnets* 
Select the VPC Subnets that Lambda should use to set up your 
VPC configuration. Format: "subnet-id (cidr-block) | az name-tag" 
v 
Security Groups* 
Select the VPC Security Groups that Lambda should use to set up 
your VPC configuration. Format: "sg-id (sg-name) | name-tag". The 
table below will show the inbound and outbound rules for the 
security groups you have selected. 
v 








© When you enable VPC, your Lambda function will lose default 
internet access. If you require external internet access for your 
function, ensure that your security group allows outbound 
connections and that your VPC has a NAT gateway. 








Inbound rules Outbound rules 











(6) 添加 所 需 的 设置 (包括 VPC、 子 网 、 安 全 组 的 详细 信息 


置 将 如 下 图 所 示 。 


) 之 后 ， 















serverless-api 
Network 
VPC Info 
Select a VPC that your function will access. 
vpc-56a60a2d (172.31.0.0/16) | Test-VPC v 
Subnets* 
Select the VPC Subnets that Lambda should use t up your 





VPC configuration. Format: "subnet-id (cidr-block) 


| Y 


subnet-949564de (172.31.0.0/16) | us-east-1b — X 
Test-Subnet 











人 We recommend you select at least 2 subnets for Lambda to 
run your functions in high availability mode. 


Security Groups* 
Select the VPC Security Groups that Lai 














sg-9a19c5ec (default) X | 





Qualifiers 





© When you enable VPC, your Lambda function will lose default 
internet access. If you require external internet access for your 














Lambda 函数 的 网 络 设 
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serverless-api Qualifiers 


Select the VPC Security Groups that Lambda should use to set up 
your VPC configuration. Format: "sg-id (sg-name) | name-tag". The 
table below will show the inbound and outbound rules for the 
security groups you have selected. 














sg-9a19c5ec (default) X 








© When you enable VPC, your Lambda function will lose default 
internet access. If you require external internet access for your 
function, ensure that your security group allows outbound 
connections and that your VPC has a NAT gateway. 








Inbound rules Outbound rules 

1 
Security group ID Ports Source 
Sg-9a19c5ec All sg-9a19c5ec 














(7) 完成 Lambda 函数 的 网 络 设置 之 后 ， 单 击 Lambda RA EA EARE Save 按钮 ， 保 存 
Lambda 函数 的 设置 。 


7.3 ”在 私有 子 网 内 保护 Lambda 


私有 子 网 不 会 向 外 网 开放 。 它们 的 流量 都 通过 同一 VPC 中 的 公有 子 网 使 用 路 由 表 进 行路 由 。 
接 下 来 学 习 如 何 将 我 们 的 Lambda 函数 定位 在 私有 子 网 中 以 添加 额外 的 安全 层 。 


(1) 默认 情况 下 , 在 AWS 控制 台中 创建 的 子 网 不 是 私有 的 。 看 看 我 们 刚刚 创建 的 子 网 的 详细 
言 息 ， 即 可 确认 这 一 点 。 
































subnet-949564de | Test-Subnet mmrm 
Summary Route Table Network ACL Flow Logs Tags 
Subnet ID: subnet-949564de | Test-Subnet Availability Zone: us-east-ib 

IPv4 CIDR: 172.31.0.0/16 Route table: rtb-c9c013b5 

IPv6 CIDR: Network ACL: acl-ce2c15b5 
State: available Default subnet: no 
VPC: vpc-56a60a2d | Test-VPC Auto-assign Public IP: no 
Available IPs: 65531 Auto-assign IPv6 address: no 

















(2) "fit; Route Table ( 路 由 表 ) 选 项 卡 即 可 显示 子 网 的 路 由 设置 , 它 展示 了 可 接受 的 流量 类 型 。 





148 € 73 AWS Lambda 的 安全 性 








subnet-949564de | Test-Subnet m mre 
Summary Route Table Network ACL Flow Logs Tags 
Route Table: rtb-c9c013b5 
Destination Target 
172.31.0.0/16 local 











(3) 在 Network ACL ( 网 络 ACL ) 选项 卡 中 ， 可 以 看 到 系统 为 我 们 的 子 网 分 配 的 网 络 规则 。 
可 以 看 到 子 网 是 完全 开放 的 〈0.0.0.0/0 )。 为 了 将 我 们 的 子 网 变 为 入 有 ， 需 要 对 它 做 一 些 调整 。 








subnet-949564de | Test-Subnet mmm 
Summary Route Table [ Network ACL | Flow Logs Tags 
ua 
Network ACL: aci-ce2c15b5 
Inbound: 
Rule # Type Protocol Port Range / ICMP Type Source Allow / Deny 
100 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW 
ALL Traffic ALL ALL 0.0.0.0/0 DENY 
Outbound: 
Rule # Type Protocol Port Range / ICMP Type Destination Allow / Deny 
100 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW 
* ALL Traffic ALL ALL 0.0.0.0/0 DENY 











(4) 单 击 控制 台 左 侧 的 链接 ， 进 入 Network ACLs 控制 台 ， 如 下 图 所 示 。 





VPC Dashboard alele 
4 


Filter by VPC: 


Q sai -—- Q Search Network ACLs and thc X Xio292 Nato ADLX 
elect a 


Name < NetworkACLID ~ Associated With - Default - VPC 
Virtual Private Cloud 
.a ack-ce2c15b5 1 Subnet Yes vpc-56a60a2d | Test-VPC 


8cl-72723b14 6 Subnets Yes vpc-030c8b65 
Subnets 


Route Tables 
Internet Gateways aci-ce2c15b5 mmpm 


Egress Only Internet 一 一 一 一 
Gateways Summary Inbound Rules Outbound Rules Subnet Associations Tags 


DHCP Options Sets Allows inbound traffic. Because network ACLs are stateless, you must create inbound and outbound rules. 

Elastic IPs | Ear ] 

Endpoints View: All rules $ 

Endpoint Services Rule # Type Protocol PortRange Source Allow / Deny 


NAT Gateways 100 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW 


Peering Connections ALL Traffic ALL ALL 0.0.0.0/0 DENY 


Security 
Network ACLs 


Security Groups 
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(5) 单 击 蓝 色 的 Create Network ACL ( 创建 网 络 ACL ) 按钮 ， 创 建 一 个 新 的 ACL。 选 择 我 
们 的 VPC， 然 后 在 创建 向 导 中 输入 ACL 的 名 称 。 








Create Network ACL 


subnet. 


Nametag  Test-ACL 


VPC 





A network ACL is an optional layer of security that acts as a firewall for controlling traffic in and out of a 


vpc-56a60a2d | Test-VPC $ @ 


x 


e 


Cancel Yes, Create 








(6) 现在 ， 在 新 ACL 的 inbound 规则 中 ， 添 加 以 下 规则 。 在 Source 部 分 ， 


添加 公有 子 网 的 


IPv4 设置 ， 然 后 单 击 Save。 























acl-cc727db7 | Test-ACL mmsrm 
Summary Inbound Rules Outbound Rules Subnet Associations Tags 
Allows inbound traffic. Because network ACLs are stateless, you must create inbound and outbound rules. 
View: All rules $ 
Rule # Type Protocol Port Range Source Allow / Deny 
1 SSH (22) TCP (6) 22 172.31.48.0/20 ALLOW 
ld ALL Traffic ALL ALL 0.0.0.0/0 DENY 
用 当前 子 J 将 我 们 的 子 网 变 成 私有 子 网 
(7) 用 新 的 ACL 替换 当前 子 网 的 ACL， 即 可 将 我 们 的 子 网 变 网 。 
vPc pashboad EE suonet acions ~ cielo 
4 
Filter by VPC: 
Q Search Subnets and their proj X 1t07 of 7 Subnets 
Q Select a VPC 
Name ^ Subnet ID - State ~ VPC ~ IPvACIDR ~ Available IPv4 ~ IPv6 CIDR 
Virtual Private Cloud 
subnet-5702876b available vpc-030c8b65 172.31.32.0/20 4091 
Your VPCs 8) —Test-Subnet subnet-949564de available vpc-56a60a2d | Test-VPC 172.31.0.0/16 65530 
| Subnets subnet-7aedc333 available vpc-030c8b65 172.31.0.0/20 4091 
Route Tables subnet-G5ccb548 available vpc-030c8b65 1723148.0/20 4091 
Internet Gateways subnet-949564de | Test-Subnet mmpm 
Egress Only Internet 一 
Gateways Summary Route Table Network ACL Flow Logs Tags 
oxPowesss —— Eg 
Elastic IPs Network ACL: acl-cc727db7 | Test-ACL 
Inbound: 
Endpoints 
i Rule # Type Protocol Port Range / ICMP Type Source Allow / Deny 
Endpoint Services 
NAT Gateways 1 SsH(2) TCP() 22 172.31.48.0/20 ALLOW 
Pasii Connections ALL Traffic ALL ALL 0.0.0.0/0 DENY 
Outbound: 
Security Rule # Type Protocol Port Range / ICMP Type Destination Allow / Deny 
Network ACLs 
ALL Traffic ALL ALL 0.0.0.0/0 DENY 
Security Groups 











现在 ， 我 们 的 Lambda 函数 处 在 私有 子 网 中 ， 这 样 它 会 变 得 更 加 安全 。 
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7.4 Lambda 函数 的 访问 控制 


我 们 已 经 完成 了 所 有 必要 的 安全 设置 ， 以 保证 我 们 的 Lambda KZN Serverless 架构 的 安全 
性 。 工 程 师 在 设计 Serverless 系统 时 ， 为 了 保证 系统 的 安全 性 ， 需 要 把 以 下 内 容 铭记 在 心 。 


OQ 可 以 在 Lambda 函数 的 Network 部 分 下 添加 VPC 和 子 网 设置 。 
口 出 于 容错 的 目的 ， 建 议 将 Lambda 琢 数 置 于 两 个 以 上 的 子 网 中 。 当 然 ， 这 并 非 强制 性 
的 。 

口 如 果 要 将 Lambda 函数 置 于 私有 子 网 中 ， 需 要 保证 私有 子 网 从 VPC 的 公有 子 网 中 接收 的 
流量 是 恰当 的 。 否 则 ，Lambda 函数 将 被 锁 在 外 面 。 













































































7.5 在 Lambda 中 使 用 STS 执行 安全 会 话 


从 Lambda 函数 中 访问 其 他 的 AWS 服务 和 组 件 时 ， 可 以 使 用 AWS 的 简单 令 牌 服务 (STS ) 
来 保证 会 话 的 安全 性 。 我 们 已 经 在 代码 中 讨论 和 使 用 了 STS 赁 证， 你 可 以 通过 文档 详细 了 解 它 。 


AWS STS 的 官方 文档 可 帮助 你 进一步 了 解 基 于 会 话 的 访问 方式 : https://docs.aws.amazon. 
com/IAM/latest/UserGuide/d credentials temp.html。 











关于 在 Python 代码 中 使 用 STS 凭证 的 方法 ， 可 以 阅读 Boto3 Python 文档 : https://boto3. 
amazonaws.com/v l/documentation/api/latest/index.html ; 
7.6 ”小结 


在 本 章 中 ， 我们 深入 了 解 了 Lambda 函数 中 的 安全 性 原理 ， 还 了 解 了 VPC 和 子 网 在 AWS 环 
境 中 的 工作 原理 。 我 们 成 功 创建 了 一 个 VPC， 还 分 别 创建 了 公有 子 网 和 私有 子 网 。 这 会 让 你 从 
整个 AWS 的 角度 更 好 地 了 解 安全 性 的 工作 原理 。 


我 们 还 学 习 了 如 何 将 Lambda 函数 置 于 本 章 创 建 的 VPC 和 子 网 中 ， 了 解 了 如 何在 VPC 和 子 
网 中 处 理 和 路 由 流量 。 


最 后 学 习 了 如 何 使 用 Python 代码 基于 会 话 访问 其 他 AWS 组 件 ， 以 实现 更 好 的 安全 性 。 


在 下 一 章 中 ， 你 将 学 习 Serverless 应 用 程序 模型 ( SAM )， 以 及 如 何 编写 SAM 模型 并 通过 
它们 来 部 署 Lambda 应 用 程序 。 
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到 目前 为 止 ， 我 们 已 经 了 解 了 Lambda 函数 以 及 它们 的 构建 方式 。 我 们 知道 Lambda 函数 拥 
有 一 组 触发 器 ， 能 够 触发 相应 的 函数 来 执行 特定 的 任务 。 任 务 被 编写 为 Python 模块 ， 我 们 将 该 
脚本 称 为 函数 。 我 们 还 了 解 了 Lambda 函数 的 不 同 设 置 ， 包 括 核心 设置 和 其 他 设置 ， 例 如 安全 性 
和 网 络 设置 。 


此 外 ， 还 有 一 种 创建 和 部 署 Lambda 函数 的 方法 ， 即 AWS Serverless 应 用 程序 模型 ( AWS 
SAM )。 它 主要 基于 基础 设施 即 代码 的 理念 ， 而 该 理念 的 灵感 源 自 AWS CloudFormation, AWS 
CloudFormation 是 基础 设施 即 代 码 的 一 种 形式 。 





























我 们 将 学 习 AWS CloudFormation ,并 使 用 该 知识 来 理解 和 构建 用 于 创建 Lambda 函数 的 AWS 
SAM 模型 。 本 章 主要 包含 以 下 内 容 : 


口 部 署 Lambda 函数 
口 将 CloudFormation 用 于 Serverless 服务 
口 使 用 SAM 进行 部 署 

口 了解 SAM 中 的 安全 性 








8.14 SAM 简介 
在 本 节 中 ， 我 们 将 学 习 SAM， 它 将 有 助 于 我 们 构建 和 部 署 Serverless 函数 。 
(1) 如 前 所 述 ，SAM 是 将 基础 设施 编写 为 代码 。 因 此 ，Lambda 函数 在 SAM 中 将 被 描述 为 : 


AWSTemplateFormatVersion: '2010-09-09' 
Transform: AWS::Serverless-2016-10-31 
Resources: 
« Name of function »: 
Type: AWS::Serverless::Function 
Properties: 
Handler: < index.handler > 
Runtime: < runtime > 
CodeUri: < URI of the bucket > 
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(2) 在 这 段 代 码 中 ， 我 们 输入 了 详细 信息 〈 函数 的 名 称 、 托 管 代码 包 的 S3 存储 桶 的 URI )。 
与 Lambda 函数 的 设置 类 似 ， 我 们 在 此 同样 需要 输入 索引 和 处 理 程序 的 名 称 。 函 数 代码 所 在 的 文 
件 为 index.handler。 编 写 Lambda 逻辑 的 函数 的 名 称 为 Handqler。 此 外 ,我 们 还 自 定 义 了 Runtimes 
你 可 以 从 AWS Lambda 支持 的 编程 语言 中 随意 选择 。 本 书 主要 基于 Python 语言 ， 因 此 我 们 将 使 
用 Python 版 本 。 









































Runtime 
Python 2.7 v 


Cit (.NET Core 1.0) 


Cit (.NET Core 2.0) 
lambda function Go 1x 
def lambda 


Java 8 
MÀ Node.js 4.5 
Node.js 6.10 





Python 2.7 











Python 3.6 

















(3) 还 可 以 在 Lambda 函数 中 添加 环境 变量 , 如 下 所 示 。 我 们 可 以 灵活 地 编辑 和 配置 这 些 变量 
就 像 添加 、 更 新 和 删除 代码 一 样 ， 这 正 是 用 基础 设施 即 代 码 的 风格 构建 基础 设施 的 另 一 个 优势 。 


AWSTemplateFormatVersion: '2010-09-09' 
Transform: AWS::Serverless-2016-10-31 
Resources: 
PutFunction: 
Type: AWS::Serverless::Function 
Properties: 
Handler: index.handler 
Runtime: < runtime > 
Policies: « AWSLambdaDynamoDBExecutionRole » 
CodeUri: < URI of the zipped function package > 
Environment: 
Variables: 
TABLE NAME: !Ref Table 











DeleteFunction: 
Type: AWS::Serverless::Function 
Properties: 

Handler: index.handler 
Runtime: nodejs6.10 
Policies: AWSLambdaDynamoDBExecutionRole 
CodeUri: s3://bucketName/codepackage.zip 
Environment: 

Variables: 

TABLE NAME: !Ref Table 

Events: 

Stream: 
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Type: DynamoDB 
Properties: 
Stream: !GetAtt DynamoDBRTable.StreamArn 
BatchSize: 100 
StartingPosition: TRIM HORIZON 
DynamoDBTable: 
Type: AWS::DynamoDB::Table 
Properties: 
AttributeDefinitions: 
- AttributeName: id 
AttributeType: S 
KeySchema: 
- AttributeName: id 
KeyType: HASH 
ProvisionedThroughput: 
ReadCapacityUnits: 5 
WriteCapacityUnits: 5 
StreamSpecification: 
StreamViewType: streamview type 


(4) 前 面 的 SAM 代码 调用 了 两 个 指向 AWS DynamoDB RHY Lambda 函数 。 整 个 SAM 代码 是 
一 个 由 两 个 Lambda 函数 组 成 的 应 用 程序 。 你 需要 输入 必要 的 详细 信息 才能 让 它 运行 起 来 。 我 们 
需要 为 Runtime 配备 可 用 的 Python 运行 时 ， 还 需要 在 Policies 部 分 配置 相应 的 策略 来 处 理 
DynamoDB 表 。 此 外 ， 还 需要 使 用 代码 包 的 S3 URI 来 配置 Coaeuri 部 分 。 


(5) 需要 注意 的 是 ， 所 有 SAM 都 应 该 包含 元 信息 ， 比 如 AWSTemplateFormatVersion 和 
Transform, 这 可 以 向 CloudFormation 表明 你 编写 的 代码 是 AWS SAM 代码 和 一 个 Serverless 
应 用 程序 。 代 码 如 下 : 


AWSTemplateFormatVersion: '2010-09-09' 
Transform: AWS::Serverless-2016-10-31 


(6) 如 果 你 的 Serverless 函数 需要 访问 单个 的 DynamoDB 表 ， 你 可 以 使 用 SAM 函数 的 
SimpleTable 属性 创建 一 个 DynamopB 表 。 代 码 如 下 : 


AWSTemplateFormatVersion: '2010-09-09' 
Transform: AWS::Serverless-2016-10-31 
Resources: 
« TableName »: 
Type: AWS::Serverless::SimpleTable 
Properties: 
PrimaryKey: 
Name: id 
Type: String 
ProvisionedThroughput: 
ReadCapacityUnits: 5 
WriteCapacityUnits: 5 


(7) 现在 学 习 如 何 创建 带 有 和 触发 器 的 Lambda 函数 。 由 于 我 们 已 经 在 示例 中 使 用 了 DynamoDB, 
所 以 在 这 一 步 中 我 们 将 其 用 作 触 发 需 。 相 应 的 SAM 代码 如 下 所 示 : 
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AWSTemplateFormatVersion: '2010-09-09' 
Transform: AWS::Serverless-2016-10-31 
Resources: 
« Name of the function »: 
Type: AWS::Serverless::Function 
Properties: 
Handler: index.handler 
Runtime: < runtime > 


Events: 
Stream: 
Type: DynamoDB 
Properties: 


Stream: !GetAtt DynamoDBRTable.StreamArn 
BatchSize: 100 
StartingPosition: TRIM HORIZON 
« Name of the table »: 
Type: AWS::DynamoDB::Table 
Properties: 
Attribu 
- A 


eDefinitions: 
tributeName: id 
AttributeType: S 
KeySchema: 
- AttributeName: id 
KeyType: HASH 
ProvisionedThroughput: 
ReadCapacityUnits: 5 
WriteCapacityUnits: 5 











8.2 将 CloudFormation 用 于 Serverless 服务 


在 本 节 中 ,我 们 将 了 解 如 何 使 用 CloudFormation 构建 和 部 署 Lambda 函数 。 我 们 将 执行 以 下 
操作 。 


(1) 为 Lambda 函数 编写 一 个 CloudFormation 模板 ， 它 会 定时 ping 一 个 网 站 ， 如 果 出 错 则 显 
示 错 误 信 息 。CloudFormation 模板 如 下 : 


AWSTemplateFormatVersion: '2010-09-09' 
Transform: 'AWS::Serverless-2016-10-31' 
Description: 'Performs a periodic check of the given site, 
erroring out on test failure." 
Resources: 
lambdacanary: 
Type: 'AWS::Serverless::Function' 
Properties: 
Handler: lambda function.lambda handler 
Runtime: python2.7 
CodeUri: 
Description: »- 
Performs a periodic check of the given site, 
erroring out on test failure. 
MemorySize: 128 
Timeout: 10 
Events: 
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Schedule1: 

Type: Schedule 

Properties: 
Schedule: rate(1 minute) 

Environment: 

Variables: 
Site: 'https://www.google.com/' 
expected: Search site. 


(2) i£ CloudFormation 代码 片段 中 包含 了 很 多 语法 。 下 面 来 详细 地 了 解 一 下 。 





口 前 三 行 代码 包含 了 Lambda 函数 的 元 信息 ， 比 如 Transform: 'AWS::Serverless- 
2016-10-31' 这 行 代码 ， 它 定义 了 用 户 将 通过 CloudFormation 模板 使 用 和 访问 的 资 


源 。 由 于 正在 使 用 Lambda 函数 ， 所 以 我 们 已 将 其 指定 为 Serverless。 





置 的 方法 类 似 。 
O Timeout 表示 认定 失败 前 Lambda 函数 重 试 的 时 间 。 





O 我 们 还 定义 了 函数 将 使 用 的 内 存 大 小 。 其 方法 与 在 Lambda 控制 台中 查看 和 更 改 内 存 设 


你 还 可 以 看 到 我 们 已 将 环境 变量 添加 到 Lambda 函数 中 ， 并 存储 在 Lambda 容器 中 ， 它 可 以 








在 系统 需要 时 使 用 。 


8.3 使 用 SAM 进行 部 署 








在 本 节 中 ， 我 们 将 学 习 如 何 部 署 SAM 应 用 程序 。 我 们 已 经 学 习 了 SAM 应 用 程序 及 其 代码 ， 


























接 下 来 学 习 如 何 通 过 AWS CloudFormation 部 署 它 们 。 














(1) 首先 需要 为 部 署 工作 设置 本 地 环境 ， 然 后 通过 pip 安装 awscli。 
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(2) 接 下 来 使 用 凭据 来 配置 AWS 环境 。 


Desktop 





(3) 你 需要 输入 以 下 详细 信息 以 确保 AWS 环境 配置 成 功 : 


口 你 的 AWS 访问 密 钥 
口 你 的 AWS 密 钥 

口 你 要 操作 的 默认 区 域 
口 数据 的 默认 输出 格式 


























(4) 现在 通过 SAM 来 部 署 一 个 简单 的 Hello World Lambda 应 用 程序 。 它 包含 两 个 代码 文件 : 
一 个 是 Python 文件 ， 另 一 个 是 yaml 模板 文件 。 

















(5) 我 们 将 使 用 Python 默认 的 Hello World 示例 来 学 习 SAM 部 署 的 工作 方式 。Python 脚本 如 
下 所 示 : 
import json 


print('Loading function') 
def lambda handler(event, context): 


#print ("Received event: " + json.dumps(event, indent-2)) 
print("valuel = " + event['key1']) 
print("value2 = " + event['key2']) 


print("value3 " + event['key3']) 
return event['key1'] # Echo back the first key value 
#raise Exception('Something went wrong') 




















(6) 我 们 也 将 为 SAM 函数 使 用 基本 的 yaml 模板 文件 。SAM 函数 的 作用 是 定义 其 元 信息 并 运 
行 之 前 提 到 的 Python 脚本 。yaml 模板 文件 如 下 所 示 : 


AWSTemplateFormatVersion: '2010-09-09' 
Transform: 'AWS::Serverless-2016-10-31' 
Description: A starter AWS Lambda function. 
Resources: 
helloworldpython3: 
Type: 'AWS::Serverless::Function' 
Properties: 
Handler: lambda function.lambda handler 
Runtime: python3.6 
CodeUri: . 
Description: A starter AWS Lambda function. 
MemorySize: 128 
Timeout: 3 
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(7) 现在 ， 使 用 以 下 命令 来 打包 刚刚 创建 的 SAM 模板 。 打 包 命 令 如 下 : 


aws cloudformation package --template-file template.yaml -- 
output-template-file output.yaml --s3-bucket receiver-bucket 


命令 执行 完成 之 后 ， 输 出 信息 如 下 : 











(8) 正如 前 文 提 到 的 那样 ， 这 将 创建 一 个 需要 部 署 的 yaml 文件 。outputyaml 文件 的 内 容 如 下 
Biz: 


AWSTemplateFormatVersion: '2010-09-09' 
Description: A starter AWS Lambda function. 
Resources: 
helloworldpython3: 
Properties: 
CodeUri: s3://receiverbucket/ 
22067de83ab30b7a12a153fbd0517d6cf 
Description: A starter AWS Lambda function. 
Handler: lambda, function.lambda, handler 
MemorySize: 128 
Runtime: python3.6 
Timeout: 3 
Type: AWS::Serverless::Function 
Transform: AWS::Serverless-2016-10-31 


(9) 我 们 已 经 成 功 将 SAM 模板 打包 , 接 下 来 部 署 它 。 我 们 将 使 用 打包 过 程 中 的 说 明 来 部 署 它 。 
部 署 说 明 如 下 : 


aws cloudformation deploy --template-file 
/Users/«path»/SAM/output.yaml --stack-name 'TestSAM' -- 
capabilities CAPABILITY IAM 


执行 之 后 将 获得 如 下 输出 信息 : 














(10) 可 以 前 往 CloudFormation 控制 台 查 看 刚刚 部 署 的 模板 。 部 署 的 模板 如 下 图 所 示 。 
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@ CloudFormation v Stacks 
Actions ~ Design template 
Filter: Active ~ 
Stack Name Created Time 
TestSAM 2018-04-01 15:18:33 UTC+0550 
Overview Outputs Resources Events Template Parameters Tags 
Stackname:  TestSAM 
Stack ID:  arn:aws:cloudformation:us-east- 
Status: CREATE COMPLETE 
Status reason: 
Termination protection: Disabled 
IAM role: 





Status 


CREATE COMPLETE 


Stack Policy 


Description 


Change Sets 


A starter AWS Lambda function. 


Rollback Triggers 


stack/TestSAM/d7197520-3591-11e8-b6b7-500c3d441629 


C & 


Showing 1 stack 


aan 








(11) Æ Template (模板 ) 选项 卡 中 ， 可 以 看 到 原始 模板 和 处 理 过 的 模板 。 


按钮 即 可 查看 原始 模板 。 


选择 第 一 个 单 选 





由 CloudFormation v Stacks 
Create Stack T Actions ~ Design template 
Filter: Active ~ 
Stack Name Created Time 
TestSAM 2018-04-01 15:18:33 UTC+0550 
Overview Outputs Resources Events Template Parameters Tags 


Q View original template View processed template 


AWSTemplateFormatVersion: '2010-09-09 
Description: A starter AWS Lambda function. 
Resources: 
helloworldpython3: 
Properties: 
CodeUri: 83://receiver-bucket/22067de83ab3b7a12a153fbd0517d6cf 
Description: A starter AWS Lambda function. 
Handler: lambda function.lambda handler 
MemorySize: 128 
Runtime: python3.6 
Timeout: 3 


Type: AWS::Serverless::Function 





Status 


CREATE COMPLETE 


Stack Policy 


Description 


Change Sets 


A starter AWS Lambda function. 


Rollback Triggers 


Cx 


Showing 1 stack 


mmm 


View/Edit template in Designer 
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(12) 在 页 面 底部 选择 Template 选项 卡 的 第 二 个 单 选 按钮 ， 就 可 以 看 到 处 理 过 的 模板 。 





(p CloudFormation v ^ Stacks 


Create Stack Actions ~ Design template c "a 


Showing 1 stack 


Filter: Active ~ 
Stack Name Created Time Status Description 
TestSAM 2018-04-01 15:18:33 UTC+0550 CREATE COMPLETE A starter AWS Lambda function. 
Overview ^ Outputs ^ Resources Events Template Parameters Tags ”Stack Policy Change Sets Rollback Triggers mmEm 


View original template (& View processed template View/Edit template in Designer 


"AWSTemplateFormatVersion":"2010-09-09","Description";"A starter AWS Lambda function.", "Resources": ("helloworldpython3Role" : ( "Type" : "AWS: : IAM: :Role" , "Properties": 
12-10-17","Statement":[("Action! 





iam: avs :policy/service-role/AWSLambdaBasicExecutionRole"],"AssumeRolePolicyDocument" 






("ManagedPolicyArns":["ar 






;Function", "Properties": ("Code"; 





["sts:AssumeRole"], "Effect":"Allow", "Principal": ("Service";["lambda.amazonaws.con"]))])]), "helloworldpython3": ("Type 





("S3Bucket":". S3Key":"22067d083ab3b7a12a153fbd0517d6cf"),"Description":"A starter AWS Lambda function.","Tags": 


AM" , "Key" : "anbda:createdBy")],"MemorySize":128,"Handler":"lambda function.lambda handler","Role":("Fn::GetAtt": 


'eceiver-bucket", 





LC" Value" 





["helloworldpython3Role","Arn"]), "Timeout":3, "Runtime" :"python3.6")])) 














(13) Æ Lambda 控制 台 , 可 以 看 到 新 创建 的 Lambda 函数 , 它 是 通过 SAM 创建 的 并 具有 我 们 
命名 的 名 称 。 





© 
AWS Lambda x Lambda Functions 
Functions 
Q, Filter by tags and attributes or search by keyword © 1 9 
Function nam Description Runtime Code re 
dax y ees x size Modified 
TestSAM-hell l h - A starter AW: bi 1 i 
ests, eelloworldpythons. Staf er 'S Lambda Python 3.6 670 bytes 9 minutes 
1STOROS1AR98Z function. ago 
A starter AWS Lambd 
serverless-api i p S em Python 2.7 374 bytes 21 days ago 
function. 














(14) "fit; Functions ( 函数 ) 可 以 看 到 有 关 它 的 更 多 信息 。 其 中 提 到 了 用 于 创建 它 的 SAM 模 
板 和 CloudFormation 模板 。 
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I 
e 


Lambda Functions TestSAM-helloworldpythons-1STOROS 1AR98Z 


ARN - arn:aws:lambda:us-east-1:080983 16791 3:function:TestSAM-helloworldpythons-1STOROS 1AR98Z 


TestSAM-helloworldpytho... | Throttle || Qualifiers v || Actions w Select a test event M 














G) This function belongs to the CloudFormation stack TestSAM. Visit the CloudFormation console to manage this stack. x 
Configuration Monitoring 

v Designer 

Add triggers ^ 


om the list below up TestSAM-helloworldpyth 
ion. on$-1STOROS1AR98Z 








API Gateway 


Add triggers from the list on the left 息 Amazon CloudWatch Logs 
AWS loT 


Alexa Skills Kit Resources the function's role has access to will be 


shown here 
Alexa Smart Home 








CloudFront 


(15) 接 下 来 为 Lambda 函数 创建 基本 的 测试 。 单 击 Test (测试 ) 按钮 即 可 打开 创建 测试 的 控 
制 合 。 








Configure test event 
A function can have up to 10 test events. The events are persisted so you can switch to another computer or web browser 
and test your function with the same events. 


© Create new test event 


Event template 








Hello World v 
Event name 
| TestEvent 

1-d 

2 "key3": "value3", 

3 "key2": "value2", 

4 "key1": "valuel" 

5 } 











(16) 成 功 创建 测试 之 后 ， 可 以 再 次 单 击 Test 按钮 。 它 会 运行 新 的 测试 用 例 。 成 功 运行 后 的 
日 志 如 下 所 示 。 
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TestEvent v Test © 








| Actions 四 | 


TestSAM-helloworldpytho...| wee || Qualifiers v 








© Execution result: succeeded (logs) x 


v Details 


The area below shows the result returned by your function execution. 





Resources configured 128 MB 


Log output 
Click here to view the CloudWatch log group. 


START Requestld: a8bd59d5-3599-11e8-8c7c-41b2f35409ad Version: SLATEST 
valuel = valuei 

value? = value? 

value3 = value3 

END RequestId: a8bd59d5-3599-11e8-8c7c-41b2f35409ad 

REPORT RequestId: a8bd59d5-3599-11e8-8c7c-41b2f35409ad Duration: 4.85 
Memory Used: 21 MB 





"value1" 
Summary 
Code SHA-256 4262s2TDA4GR9XIWmNIZ-FipzTXrn48J5hl8d3dlql4Y- Request ID a8bd59d5-3599-11e8-8c7c-41b2f35409ad 
Duration 4.85 ms Billed duration 100 ms 


The area below shows the logging calls in your code. These correspond to a single row within the CloudWatch log group corresponding to this Lambda function. 


Max memory used 21MB 


ms Billed Duration: 100 ms Memory Size: 128 MB Max 

















(17) 现在 来 看 看 Lambda 函数 的 各 个 组 件 。Configuration (配置 ) 显示 了 Lambda 函数 的 触 


发 器 和 日 志 设 置 。 登 录 AWS 的 CloudWatch 服务 ， 如 下 图 所 示 。 





Configuration Monitoring 





v Designer 





Add triggers P 








TestSAM-helloworldpyth 
on$-1STOROS1AR98Z 








API Gateway 


Add triggers from the list on the left 
AWS IoT 


Alexa Skills Kit 
Alexa Smart Home 


CloudFront 








I. Amazon CloudWatch Logs 
Y 


Resources the function's role has access to will be 
shown here 








(18) 还 可 以 在 Lambda 控制 台中 的 Monitoring ( 监控 ) 选项 中 看 到 调用 指标 。 我 们 可 以 清晰 


地 看 到 一 个 Lambda 调用 。 








162 第 8 章 使 用 SAM 部 署 Lambda 函数 








=  TestSAM-helloworldpytho...| rese || Quatifiers v || Actions v | 


TestEvent * Test © 








Configuration Monitoring 


CloudWatch metrics at a glance (aggregated per hour) 





| Q || View traces in X-Ray 





Invocations 


Last 24 hours v Duration Last 24 hours v 
Jump to Metrics [Z Jump to Logs Z Jump to Metrics [Z Jump to Logs Z 
1 l 
| 
0.8 4 ll 
[| 
$ 有 
0.6 IB 
| | 
l| 
0.4 2 | | 
| | 
0.2 3 I 1 
| | 
| | 
18:00 01 Apr 06:00 12:00 18:00 01 Apr 06:00 12:00 





Avg Milliseconds 
Min Mi s 

















(19) 可 以 在 Function code ( 函数 代码 ) 部 分 查看 代码 文件 。 可 以 在 交互 式 代 码 编辑 器 的 左 
侧 看 到 文件 夹 结构 。 代 码 编辑 器 中 包含 了 template.yaml 文件 和 函数 代码 。 



































三 TestSAM-helloworldpytho... | Throttle | | Qualifiers v || Actions v | 


Function code info 


TestEvent v Test © 


Code entry type Runtime Handler Info 
Edit code inline Y Python 3.6 - lambda function.lambda handler 





File Edit Fin 


Environment 


event['key1'] 











(20) 继续 往 下 看 ， 可 以 看 到 名 为 1ambda:createaBy 的 预先 存在 的 环境 变量 ， 以 及 我 们 在 
模板 中 提 到 的 超时 设置 。 


lim 





84 了 解 SAM 中 的 安全 性 











到 目前 为 止 ， 我 们 已 经 学 会 了 如 何 使 用 SAM 编写 、 构 建 、 打 包 和 部 署 Lambda 函数 。 下 面 
来 了 解 SAM 中 的 安全 性 原理 。 
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(1) 可 以 在 Lambda 控制 台 的 底部 查看 网 络 和 安全 设置 , 其 中 提 到 了 VPC 和 子 网 的 详细 信息 。 











三 TestSAM-helloworldpytho... | Throttle | | Qualifiers v | | Actions v | TestEvent Y Test | © 
Tags 
vair. Learn more. 
lambda:createdBy SAM 
Execution role Basic settings 
te that Description 
on. Leam more 
A starter AWS Lambda function. 
Choose an existing role v 
Memory (MB) Info 
Existing role Keg pe 
TestSAM-helloworldpython3Role-1CB7567HSYP... w 1 
Timeout info 
0 min 3 Sec 











(2) 现在 添加 网 络 设置 ， 包 括 安全 组 和 子 网 ID。 


AWSTemplateFormatVersion: '2010-09-09' 
Transform: 'AWS::Serverless-2016-10-31' 
Description: A starter AWS Lambda function. 


Resources: 
helloworldpython3: 
Type: 'AWS::Serverless::Function' 
Properties: 


Handler: lambda, function.lambda, handler 
Runtime: python3.6 
CodeUri: 
Description: A starter AWS Lambda function. 
MemorySize: 128 
Timeout: 3 
VpcConfig: 
SecurityGroupIds: 
- Sgg-9ai19c5ec 
SubnetIds: 
- subnet-949564de 





(3) 像 上 一 节 那 样 ， 打 包 并 部 署 新 的 SAM 模板 。 
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(4) 进行 相应 的 编辑 之 后 , 对 CloudFormation 模板 进行 打包 和 部 署 ， 即 可 看 到 相应 的 网 络 和 
安全 设置 。 其 中 网 络 部 分 如 下 所 示 。 














Il 





TestSAM-helloworldpytho... | Throttle | | Qualifiers v Actions Y TestEvent Y EN © 





Network Debugging and error handling 
VPC Info DLQ Resource Info 
Select a VPC that your function will access. Choose the AWS service to send event pa d to after exceeding 








maximum retries 


vpc-56a60a2d (172.31.0.0/16) | Test-VPC v 


None v 


Enable active tracing Info 

















subnet-949564de (172.31.0.0/16) | us-east-1b — X 
Test-Subnet 








A We recommend you select at least 2 subnets for Lambda to 
run your functions in high availability mode. 


Security Groups* 









bound and out! 
ected. 


5g-9a19c5ec (default) X | 


© When you enable VPC, your Lambda function will lose default 
internet access. If you require external internet access for your 




















(5) 在 网 络 设置 中 ， 还 可 以 看 到 你 的 VPC 所 对 应 的 安全 组 的 inbound 规则 。 











Throttle | | Qualifiers v Actions Y | TestEvent v Ez © 


© When you enable VPC, your Lambda function will lose default 
internet access. If you require external internet access for your 
function, ensure that your security group allows outbound 
connections and that your VPC has a NAT gateway. 








TestSAM-helloworldpytho... 











Inbound rules Outbound rules 
1 

Security group ID Ports Source 

sg-9a19c5ec All sg-9a19c5ec 
Concurrency Auditing and compliance 
Unreserved account concurrency 1000 This function's invocations can be logged by CloudTrail for operational and risk 

diti li . Visit the CloudTrail le ti t 

o Use unreserved account concurrency am governance, and compliance. si ie CloudTrail console to get 


Reserve concurrency 








L Feedback e Enalish (US)} ©2 or its al li rig Privacy Policy Terms of Use 
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(6) 还 可 以 在 控制 台中 看 到 已 完成 的 CloudFormation 模板 。 请 核对 网 络 和 安全 设置 ,如果 无 


误 ， 则 证 明 部 署 成 功 。 





f] CloudFormation v 


Create Stack Actions v 


Filter: Active ~ 


Stacks 


Stack Name 


TestSAMSec 


TestSAM 
Overview Outputs Resources Events 
Filter by: Status ~ 
2018-04-02 Status 


» 00:45:43 UTC+0550 
» 00:45:42 UTC+0550 
» 00:45:42 UTC+0550 

00:45:41 UTC+0550 
» 00:45:39 UTC+0550 
» 00:45:29 UTC+0550 

00:45:29 UTC«0550 CREAT 


CREATE COMPLETE 
CREATE COMPLETE 


CREATE COMPLETE 





Feedback @ English 





Design template 


Created Time 
2018-04-02 00:45:14 UTC+0550 


2018-04-01 15:18:33 UTC+0550 


Template 


Type 


AWS::CloudFormation::Stack 


AWS:: 
AWS::Lambda::Function 
AWS::Lambda::Function 
AWS::IAM::Role 
AWS:IAM::Role 
AWS::IAM::Role 





Parameters Tags 


Status Description 
CREATE COMPLETE 


CREATE COMPLETE 


Stack Policy Change Sets Rollback Triggers 
Logical ID Status Reason 
TestSAMSec 


helloworldpython3 
helloworldpythona 
helloworldpython3 
helloworldpython3Role 
helloworldpython3Role 
helloworldpython3Role 


(7) 还 可 以 在 控制 台 底 部 的 Templates 选项 中 看 到 原始 模板 。 


A starter AWS Lambda function. 


A starter AWS Lambda function. 


Cj e 


Showing 2 stacks 


Resource creation Initiated 


Resource creation Initiated 





ff CloudFormation v Stacks 


Create Stack | ~ Actions ~ 


Filter: Active v 


Stack Name 


TestSAMSec 


TestSAM 
Overview Outputs Resources Events 
AWsrempiaterormatversion: Zulu-uy-uy 


Description: A starter AWS Lambda function. 
Resources: 
helloworldpython3: 


Properties: 


Design template 


Created Time 
2018-04-02 00:45:14 UTC+0550 


2018-04-01 15:18:33 UTC+0550 


Template Parameters Tags 


CodeUri: $3://receiver-bucket/f94a786f2bSb4aRd25bbf5da5a6c7527 


Description: A starter AWS Lambda function. 
Handler: lambda function.lambda handler 
MemorySize: 128 
Policies: AdministratorAccess 
Runtime: python3.6 
Timeout: 3 
Vpcconfig: 
SecurityGroupIds: 
- sg-9al9csec 
SubnetIds: 


- mübnet-0495&4da 


@ Feedback @ English (US) 


Status Description 


CREATE COMPLETE A starter AWS Lambda function. 


CREATE COMPLETE A starter AWS Lambda function. 


Stack Policy Change Sets Rollback Triggers 


C 六 


Showing 2 stacks 


mmm 





Terms of Use 
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(8) 在 控制 台 的 底部 ,选择 原始 模板 选项 旁边 的 View processed template 选项 ， 即 可 查看 处 





理 过 的 模板 。 








(| CloudFormation v Stacks 


Create Stack 2x Actions ~ Design template c [E] 





Filter: Active ~ Showing 2 stacks 
Stack Name Created Time Status Description 
TestSAMSec 2018-04-02 00:45:14 UTC+0550 CREATE COMPLETE A starter AWS Lambda function. 
TestSAM 2018-04-01 15:18:33 UTC+0550 CREATE COMPLETE A starter AWS Lambda function. 
Overview Outputs Resources Events Template Parameters Tags Stack Policy Change Sets Rollback Triggers mmprm 
View original template (9 View processed template View/Edit template in Designer 


("AWSTemplateFormatVersion":"2010-09-09","Description":"A starter AWS Lambda function.","Resources":("helloworldpython3Role":("Type":". 





1:1AM::ROle", "Properties": 






("ManagedPolicyArns":["arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole", "arn:aws:iam::aws:policy/AdministratorAccess"], "AssumeRolePolicyDocument":("Version":"2012- 








10-17", "Statement": ("Action":["sts:AssumeRole"], "Effect": "Allow", "Principal":("Service":|["lambda.amazonaws .com"]))]))), "helloworldpythoni": 





Properties": ("Code": ("S3Bucket" ; " receiver-bucket", "S3Key": "£94a786£2b5b4a8d25bbf5daSa6c7527"),"Description":"A starter AWS Lambda 
1 [" subnet-949564de" J, "SecurityGroupIds":["sg-9al9cSec"]), "Tags": 
L(" Value" atedBy") ] , "MemorySize":128,"Handler":"lambda function.lambda handler", "Role":("Fn::GetAtt": 


["helloworldpython3Role", "Arn"]), "Timeout":3, "Runtime": "python3.6")))) 








8.5 ”小结 


在 本 章 中 ， 我 们 学 习 了 如 何 通过 SAM 将 Lambda 函数 部 署 为 基础 设施 即 代码 ， 这 是 一 种 编 





写 和 部 署 Lambda 函数 的 新 方法 。 这 使 其 与 其 他 Iaas 服务 (例如 CloudFormation ) 的 集成 变 得 更 
容易 。 此 外 ， 我们 还 学 习 了 AWS CloudFormation 服务 ， 它 认可 和 促进 了 基础 设施 即 代码 的 理念 。 
我 们 还 学 习 了 SAM 代码 中 安全 性 的 工作 原理 ， 以 及 如 何 配置 VPC 和 子 网 设置 。 


在 下 一 章 中 ， 你 将 了 解 微软 的 Azure Functions ， 并 学 习 和 配置 该 工具 的 各 个 组 件 。 


第 9 章 
微软 Azure Functions 简介 














到 目前 为 止 , 我 们 已 经 学 会 了 如 何在 AWS 中 使 用 Python 来 构建 Serverless 函数 和 Serverless 
架构 , 还 详细 了 解 了 AWS Lambda 工具 的 环境 和 设置 方法 。 下面 来 学 习 和 探索 一 个 与 之 类 似 的 平 
台 ， 即 微软 的 Azure Functions. 


在 本 章 中 , 你 将 了 解 微软 Azure Functions 的 工作 原理 、 控 制 台 界面 及 其 设置 方法 。 本 章 分 为 
以 下 几 个 部 分 : 


口 微软 Azure Functions 简介 

口 创建 你 的 第 一 个 Azure Function 

OQ ras 

口 了 解 日 志 记录 和 监控 

O 编写 微软 Azure Functions 的 最 佳 实践 








9.1 微软 Azure Functions 简介 


微软 的 Azure Functions Ej AWS 的 Lambda 服务 非常 类 似 。 本 节 将 学 习 如 何 查找 和 导航 微软 
Azure Functions 控制 台 。 我 们 来 执行 以 下 步骤 。 


(1) 你 可 以 导航 到 左 侧 菜 单 的 All services ( 所 有 服务 ) 选项 卡 , 并 通过 函数 过 滤器 找到 Azure 
Functions 应 用 。 你 会 看 到 名 为 Function Apps ( 函数 应 用 ) 的 微软 Azure Function 服务 。 
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All services | functions 
+ Create a resource 


All services 
App Services * <5 Function Apps * 


Keywords: Functions Keywords: Functions 


K FAVORITES 


IE] Dashboard 











路 All resources 





$$! Resource groups 
[- App Services 

5^ Function Apps 
QW SQL databases 
4? Azure Cosmos DB 
L virtual machines 
$ Load balancers 
E Storage accounts 


Virtual networks 





L2 Azure Active Directory 

















(2) 单 击 该 按钮 ， 即 可 打开 Function Apps 控 
空 的 。 该 控制 台 如 下 图 所 示 。 





/ Search 


<> Function Apps 


All subscriptions 


Resource 
Group: 


:三 Function Apps Location: All locations All resource groups No grouping 


Q 


NAME v SUBSCRIPTION ID v RESOURCE GROUP v LOCATION v 














SPP No function apps to display 
Azure Functions are an event-based serverless 
compute experience to accelerate your development. 
4&Æ@ Azure Cosmos DB Scale based on demand and pay only for the 
resources you consume. 


Learn more about azure functions [2 
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(3) 现在 来 创建 Azure Function; 为 此 , 单 击 左 侧 菜单 的 Create a resource ( 创建 资源 ) 选项 ， 
并 单 击 列表 中 的 Compute (计算 ) 选项 ， 然 后 从 后 续 列 表 中 选择 Function App 选项 。 





Microsoft Azure 


Home > New 


十 Create a resource New 





All services 


p 


* FAVORITES 
Azure Marketplace See all 


a Dashboard 
Get started 








All resources 





Recently created 


Resource groups Compute 
Networkin 

App Services 9 
Storage 

Function Apps " 
Web + Mobile 

网 SQL databases Containers 

Databases 


Azure Cosmos DB 


Data + Analytics 


LÀ 
[ej Virtual machines 


Al + Cognitive Services 
令 el ecl: Internet of Things 
E Storage accounts Enterprise Integration 


: Security + Identity 
“> Virtual networks 








我 们 可 以 在 仪表 盘 的 Compute 列表 中 看 到 微软 Azure Functions。 接 下 来 学 习 如 何 创 建 微软 
Azure Function ， 并 了 解 不 同类 型 的 触发 需 及 其 工作 原理 。 
9.2 创建 你 的 第 一 个 Azure Function 


在 本 节 中 ， 我 们 将 学 习 如 何 创 建 和 部 署 一 个 Azure Function。 我 们 会 通过 详细 的 步骤 来 了 解 
Azure 困 数 的 各 个 部 分 。 


(1) 单 击 菜单 中 的 Functions App， 即 可 打开 函数 应 用 创建 向 导 ， 如 下 图 所 示 。 
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(D) 在 向 导 中 添加 所 需 的 信息 。 操 作 系统 选择 Linux (Preview)。 然 后 单 击 向 导 底 部 的 蓝 色 





Create ( 创 





) 按钮 。 


十 Create a resource 


All services 


K FAVORITES 


IE] Dashboard 











All resources 





Resource groups 
App Services 
Function Apps 
SQL databases 
Azure Cosmos DB 
Virtual machines 
e Load balancers 
= Storage accounts 
Virtual networks 


L1 Azure Active Directory 





十 Create a resource 


All services 


* FAVORITES 


WS Dashboard 











H All resources 





X4! Resource groups 
[s] App Services 

5^ Function Apps 
网 SQL databases 
48! Azure Cosmos DB 
L virtual machines 
$ Load balancers 
= Storage accounts 


Virtual networks 





L2 Azure Active Directory 


Home Function App 

Function App Bx 
Create 

* App name 














.azurewebsites.net 
* Subscription 


Free Trial v 


* Resource Group 6 
(8) Create new (C) Use existing 


* os Linux (Preview) 


* Hosting Plan 6 


Consumption Plan v 
* Location 

Central US v 
* Storage 6 


(8) Create new (`) Use existing 
9fcc 


Pin to dashboard 


Automation options 








e» ? Function App 


Function App Bx 


Create 


* App name 





packt-test 











-azurewebsites.net 
* Subscription 


Free Trial v 


* Resource Group © 
全 


Create new C3 Use existing 





packt-test 


* App Service plan/Location > 
ServicePlan97e39185-afa5(West .… 











* Storage € 
Create new 





Use existing 


packttestabbB 


Application Insights 69 EN ~ | 


Pin to dashboard 


Automation options 
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(3) 单 击 底部 的 Automation options ( 自动 化 选项 ) 将 打开 自动 化 功能 部 署 的 验证 界面 。 本 
章 中 并 不 需要 这 样 做 。 它 将 简单 地 验证 你 的 Azure Function。 





N 1 > Template 
Template 
Y Download H Add to library ifi Deploy 
Automate deploying resources with Azure Resource Manager templates in a single, coordinated operation. Define resources and configurable input parameters and deploy B 
with script or code. Learn more about template deployment. 
Template Parameters CU PowerShell NET Ruby 
> $ Parameters (10) 1t 
2 "parameters": 
Variables (0) p t 
3 "name": ( 
(f Resources (4) 4 "type": "string" 
[parameters('name")] (Microsoft.W... 5 }, 
. 6 "storageName": ( 
P , [parameters('hostingPlanName") (... s 
7 "type": "string" 
=] [parameters('storageName")] (Micr... 8 H 
9 [parameters('name] (microsoftin... 9 "hostingPlanName": { 
10 "type": "string" 
11 b 
12 "hostingEnvironment": ( 
13 "type": "string" 
14 }, 
15 "location": { 
16 "type": "string" 
17 }, 
18 "sku": { 
19 "type": "string" 
20 }, 











(4) 单 击 Create， 你 将 在 Notifications (通知 ) KAPAB EHTA SER, 





JE. de x 
Notifications 


Dismiss: Informational Completed All 





»1* Deployment in progress... Running 


Deployment to resource group 'packt-test' is in progress. 

















(5) 成 功 创建 Azure Function 之 后 ， 它 将 在 你 的 通知 列表 中 以 绿色 字样 呈现 。 





S pig x 
Notifications 


Dismiss: Informational Completed All 





Deployment succeeded 08:29 


Deployment 'Microsoft.FunctionApp15e1cf54-ad1a' to 
resource group 'packt-test' was successful. 
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(6) 单 击 Go to resource 按钮 将 跳 转 到 新 创建 的 Azure Function。 其 控制 台 如 下 图 所 示 。 


Home > packt-test 


packt-test 


App Service 


po) « [A Browse W stop b Swap o Restart 面 Delete Y Get publish profile (C Reset publish profile 

Resource group (change) URL 
^ packt-test https;//packt-test.azurewebsites.net 
> Overview . UM 
Status App Service plan/pricing tier 
e Running ServicePlan97e39185-afa5 (Standard: 1 Small) 

国 Activity log 

Location FTP/deployment username 


uM Access control (IAM) 


West Europe 


Subscription (change) 


No FTP/deployment user set 


FTP hostname 





Free Trial ftp;//waws-prod-am2-085.ftp.azurewebsites.windows.net 


FTPS hostname 
ftps://waws-prod-am2-085.ftp.azurewebsites.windows.net 


Tags 
9 Teg Subscription ID 


" bb1654b1-7a6c-4d89-81c8-301cf70d53a1 
x Diagnose and solve problems 


DEPLOYMENT 

Diagnose and solve 
problems $ 
Our self-service diagnostic and 

troubleshooting experience helps 

you identify and resolve issues 

with your web app. 


Application Insights 
Application Insights helps you 
detect and diagnose quality 
issues in your apps, and helps 
you understand what your users 
actually do with it. 


App Service Advisor 
App Service Advisor provides 
insights for improving app 
experience on the App Service 
platform. Recommendations are 
sorted by freshness, priority and 
impact to your app. 


X 


20 


Quickstart 
Deployment credentials 
Deployment slots 

i$ Deployment options 


Continuous Delivery (Preview) 





Http 5xx pa Data In pa 
SETTINGS 100 14KkB 
gr . 1.2kB 
Application settings 80 
1k8 
en 0.8kB 











至 此 ， 我 们 已 成 功 创建 了 Azure Function。 接 下 来 将 详细 介绍 触发 器 、 监 控 以 及 安全 性 。 


9.3 了 解 触发 器 


在 本 节 中 ,我们 将 学 习 Azure Function 应 用 程序 中 触发 器 的 工作 原理 。 我 们 会 了 解 不 同类 型 
的 触发 需 及 其 目的 。 执 行 以 下 步骤 。 


(1) 在 左 侧 菜 单 中 ， 单 击 Functions 选项 旁边 的 加 号 (+ ) 进行 触发 需 的 添加 、 删 除 或 者 编辑 
操作 。 





x: 
c 





MS 


5 
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Microsoft Azure 


Home ? packt-test 


T Create a resource packt-test 
Function Apps 





All services JD. "packt-test" 





Js ws All subscriptions 


z— Function Apps 
= Dashboard 


w <$ packt-test 











iiS All resources 








v 12 Functions G 
&$) Resource groups Lm 
b s= Proxies 

【3 App Services > :二 Slots (preview) 


Function Apps 


SW SQL databases 





Azure Cosmos DB 











(2) 你 将 进入 函数 创建 控制 台 ， 如 下 图 所 示 。 
Function Apps 

A "Test-Packt" x 

Pay-As-You-Go < > 


z— Function Apps 


Get started quickly with a premade function 


v (^ Test-Packt 
œ 12 Functions F 1. Choose a scenario 
p := Proxies 
«> © g 


> :二 Slots (preview) 


Webhook + API Timer Data processing 





2. Choose a language 
Q CSharp JavaScript FSharp Java 


For PowerShell, Python, and Batch, create your own custom function. 


Create this function 


or, 











Get started on your own 








(3) Azure 对 Python 没有 太 多 支持 。 因 此 ， 在 这 个 控制 台中 ， 我 们 选择 一 个 自 定义 的 函数 。 
单 击 页 面 底部 Get Started on your own ( 自己 动手 ) 选项 中 的 Custom function ( 自 定义 函数 )。 
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Test-Packt 
Function Apps 


ee ai Get started quickly with a premade function 


Pay-As-You-Go 
"m 1. Choose a scenario 
s— Function Apps 


v c)» Test-Packt $ / > (D Bg 


~ IZ Functions P Webhook + API Timer Data processing 





b "= Proxies 
2. Choose a language 


p *— Slots (preview, 
“一 (p ) © CSharp JavaScript FSharp Java 


For PowerShell, Python, and Batch, create your own custom function. 





Create this function 


or, 








Get started on your own 


Custom function 


Start from source control 











(4) 在 函数 创建 向 导 中 ， 启 用 右 侧 菜 单 中 的 Experimental Language ( 实验 性 语言 ) 选项 。 
此 时 ， 即 可 在 可 用 的 语言 中 看 到 Python 选项 。 





Test-Packt 

Test-Packt 

Function Apps 

F# 
"Test-Packt" x " 
2 Choose a template below or go to tt JavaScript 
Pay-As-You-Go PHP 
Language: Powershel Scenario: | All Experimental Language 

Ham i Pytt rio: à 
IZ Function Apps JD Search by trigger, language erem Support: a) eratied 
v <5 Test-Packt 

v $= Functions + 

HTTP trigger 


Proxies 





Å , A function that will be run whenever it receives an HTTP. 
b 二 Slots (preview) request, responding based on data in the body or query 
string 


Batch C£ F# JavaScript PowerShell 
Python TypeScript 


Queue trigger 


A function that will be run whenever a message is added to 
a specified Azure Storage queue 
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(5) ERE, Python HA AWA HAAA Hop HTTP trigger ( HTTP 触发 器 ), 
另 一 个 是 Queue trigger ( 队列 触发 器 )， 如 下 图 所 示 。 

















urces ? Test-Packt 


Test-Packt 


Function Apps 





JO. "Test-Packt" x 


Go Im HTTP trigger 
:二 Function Apps 
A function that will be run whenever it receives an HTTP 
w <"> Test-Packt request, responding based on data in the body or query 
string 





 *— Functions + 


Proxies 





Batch C£ F# JavaScript PowerShell 
*— Slots (preview) Python TypeScript 


Queue trigger 


A function that will be run whenever a message is added to 
a specified Azure Storage queue 


Bash Batch C£ F# JavaScript PHP 
PowerShell Python TypeScript 











(6) HTTP trigger 会 在 收 到 HTTP 请 求 时 触发 函数 。 单 击 它 ， 你 会 看 到 添加 不 同 的 HTTP 4H 
关 设 置 的 选项 ， 例 如 授权 和 名 称 。 







Test-Packt 


Function Apps 










HTTP trigger 


JO. "Test-Packt" x 


Pay-As-You-Go New Function 


:三 Function Apps 


Language: 
w <5 Test-Packt 
Python 

 *— Functions 

o: * Name: 

am 一。 
b := Proxies HttpTriggerPython31 
» := Slots (preview) 

HTTP trigger 


Authorization level & 


Function 


This language is experimental 
and does not yet have full 
support. If you run into issues, 
please file a bug on our GitHub 
repository. 
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(7) 另 一 个 触发 器 是 Queue trigger。 一 旦 有 新 的 消息 进入 队列 ， 便 会 触发 函数 。 在 前 面 的 章 
节 中 ， 我 们 在 AWS Lambda 中 做 过 类 似 的 事情 。 


Home > All es > Test-Packt 
Test-Packt 


Function Apps 


Æ "Test-Packt" x Queue trigger 




















Pay-As-You-Go 


= New Function 
z Function Apps 
w <"> Test-Packt Language: 


pa Python 
w s Functions 中 
E Name: 
piae Proxies 
QueueTriggerPythoni 
» := Slots (preview) 


Azure Queue Storage 
trigger 


Queue name @ 

samples-python 

Storage account show 
connection & new value 


AzureWebJobsDashboard 


This language is experimental 
and does not yet have full 
support. If you run into issues, 
please file a bug on our GitHub 
repository. 














9.4 Azure Functions 的 日 志 记 录 和 监控 


在 本 节 中 , 我 们 将 学 习 和 理解 微软 Azure Functions 为 用 户 提供 的 日 志 记 录 和 监控 机 制 。 执 行 
以 下 步骤 。 


(1) 单 击 函 数 下 的 Monitor ( 监控 ) 选项 ， 即 可 访问 该 Azure 函数 的 监控 套件 。 











Hon ces > Tesi > Test-Packt 
All resources < Test-Packt - HttpTriggerPython31 
jrajrohit33gmail (Default Directory) Function Apps 
中 Add =Z Edit columns *** More JD. "Test-Packt" 其 
@ App Insights is enabled for your function. Open Application Insights 
Pay-As-You-Go 





"m EZ Function Apps 


Success count since Apr 1st Error 
BB. centralusplan e e Teea 1 0 
Q Test-packt T v EX Functions 
Test-Packt LEE w f HttpTriggerPython31 
ES] testpacktbóbf se * Integrate Invocation log © Refresh live event stream 
49 Manage Function Status Detalle: pes (duration) 
Q Monitor mare mani (Method: » aday ago (1780 ms) 


) FZ Proxies 


» := Slots (preview) 
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(2) 我 们 创建 的 函数 的 监控 套件 如 下 图 所 示 。 


Home > Allresources > Test-Packt - HttpTriggerPython31 > Test-Packt 


Python31 





9 App Insights is enabled for your function. Open Application Insights 








Success count since Apr 1st 


1 


Error count since Apr 1st 


0 














Invocation log 人 Refresh 


live event stream Invocation details 


Function Status “Details; (duration) Parameter 
HttpTriggerPython31 (Method: 
POST, Uri: ...) had a day ago (1,780 ms) 

Logs 








(3) 单 击 菜单 顶部 的 Open Application Insights 选项 ， 将 会 打开 监控 的 详细 信息 页 面 。 


Home > All resources > Test-Packt - HttpTriggerPython31 > 


wv Test-Packt 


Application Insights - Last 24 hours (30 minute granularity) - ASP.NET web application 








Test-Packt 














yo) « a Search M Metrics Explorer E Analytics © Time range o0 Refresh *** More 
0 NEW - Share insights that combine charts, queries, and more with the Workbooks tool. 3 
9 Overview 
Essentials V 
E Activity log 
a& Access control (IAM) 
A- Live Stream Ü Smart Detection 
m 
9 Tags 
0 Click to 0 0 Ll 
3X Diagnose and solve problems Alerts configure Users Detections (7d) Availability App map 
INVESTIGATE Health 
= SEM i ER 
Z^ Application map Overview timeline 
TEST-PACKT 
Qj Smart Detection 100ms 
80ms 
60ms 
A- Live Metrics Stream ADS 
20ms | SERVER RESPONSE TI... @ 
ifi Metrics Explorer Oms a 
100ms 
; ; 80ms 
l4 Metrics (preview) 60ms 
40ms 
49 Search 20ms PAGE VIEW LOAD TIME @ 
Oms Et 
ilabili 100 
Availability e SERVER REQUESTS © 
0 22 
100 
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(4) 继续 查看 页 面 内 容 ， 将 看 到 该 函数 的 一 些 指标 ， 例 如 服务 器 啊 应 时 间 和 请 求 性 能 。 这 些 
指标 非常 有 用 ， 因 为 它 意 味 着 我 们 不 需要 单独 的 仪表 盘 来 监控 这 些 统计 信息 。 








HttpTriggerPython31 > Test-Packt 


v  Tlest-Packt 


Application Insights - Last 24 hours (30 minute granularity) - ASP.NET web application 




















yo) « a Search M Metrics Explorer =$ Analytics Qo Time range o Refresh *** More 
0 NEW - Share insights that combine charts, queries, and more with the Workbooks tool. => 
9 Overview 
Overview timeline ee 
B] Activity log TEST-PACKT m 
100ms 
ata Access control (IAM) 80ms 
60ms 
40ms 
4 Tags 20ms SERVER RESPONSE TI... @ 
Oms -- 
x Diagnose and solve problems 100ms 
80ms 
60ms 
INVESTIGATE 40ms 
20ms PAGE VIEW LOAD TIME @@ 
m ORO Oms 一 一 
=" Application map 100 
50 SERVER REQUESTS @ 
Q; Smart Detection 0 一 一 
100 
-M- Live Metrics Stream 5c | FAILED REQUESTS © 
ii Metrics Explorer 12 18 13 Apr 06 
l4 Metrics (preview) 
49 Search 
Total of Server Requests by Request Performance 
Availability TEST-PACKT 
REQUEST PERFORMANCE TOTAL 96 TOTAL 








至 此 ， 我 们 已 了 解 了 微软 Azure Functions 的 日 志 记 录 和 监控 功能 ， 下 面 来 看 一 些 最 佳 实践 。 





9.5 ”编写 微软 Azure Functions 的 最 佳 实 践 


我 们 已 经 学 习 了 如 何 创建 .配置 和 部 署 微软 Azure Functions ,下 面 来 了 解 使 用 Azure Functions 
的 最 佳 实践 。 


O 微软 Azure Functions 对 Python 的 支持 力度 不 像 AWS Lambda 那样 强大 。 它 提供 的 基于 
Python 的 触发 器 非常 有 限 。 因 此 ， 你 需要 编写 大 量 的 自 定 义 函 数 。 开 发 者 在 决定 使 用 微 
软 Azure Functions 之 前 需要 注意 这 一 点 。 微 软 Azure Functions 支持 的 语言 有 CH, FAI 
JavaScript, 
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Choose a template below or go to the quickstart 


ATTE . Experimental Language 
pe) Search by trigger, language Language; v All I Scenario: | Al : 
Support: 
C# 
F# 
JavaScript 


HTTP trigger 


A function that will be run whenever it receives an HTTP 
request, responding based on data in the body or query 
string 


C£ F# JavaScript 











O 微软 Azure Functions 支持 的 实验 性 语言 有 Bash, Batch, PHP, TypeScript, Python 和 
PowerShell, 


Choose a template below or go to the quickstart 


Experimental Language 


JO Search by trigger, language Scenario: — Al Support: GE Enabled 





Batch 
C# 


F# 
| JavaScript 

HT] php 
PowerShell 


A function t} Python ever it receives an HTTP 
request,res, TYPeScript ^ ita in the body or query 
string 


Batch C£ F# JavaScript PowerShell 
Python TypeScript 








Timer trigger 
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口 确保 使 用 恰当 的 安全 设置 来 保护 你 的 函数 。 


找到 所 需 的 所 有 设置 。 


Test-Packt 


Function Apps 


可 以 在 Platform features (平台 功能 ) 选项 中 





J "Test-Packt" 
Pay-As-You-Go 
:三 Function Apps 
* Test-Packt 
v "Z Fundions à 
w f HttpTriggerPython31 
5 Integrate 
€ Manage 
Q Monitor 
b := Proxies 


p := Slots (preview) 





2 


Overview 


JO Search features 


GENERAL SETTINGS 


Function app settings = 


Application settings = 
Properties 
A^ 


All settings 


CODE DEPLOYMENT 
Üt Deployment options 


Deployment credentials 


DEVELOPMENT TOOLS 
*,| Logic Apps = 
画 Console 


KK Advanced tools (Kudu) 


Platform features 


NETWORKING 
Networking 
J SSL 
Èg Custom domains 
Authentication / Authorization 
& Managed service identity 


Push notifications 


MONITORING 
Diagnostic logs 
[3] Log streaming 


Wl Process explorer 


Function app settings X 


API 


API definition = 


CORS 


APP SERVICE PLAN 
p App Service plan 


ifi Quotas 


RESOURCE MANAGEMENT 
国 Activity log 

ata Access control (IAM) 

4 Tass 

À Locks 


EJ Automation script 








口 最 后 ， 尽 可 能 使 用 监控 ， 它 对 于 记录 和 监控 Serverless 函数 至 关 重 要 。 我 们 已 经 完成 了 监 


PARE EMT 


9.6 小 结 


在 本 章 中 , 我 们 学 习 了 微软 的 Azure Functions 及 其 构建 方法 ; 了 解 了 多 种 可 用 的 功能 ,以 及 
基于 Python 的 触发 器 ; 学 习 并 实验 了 微软 Azure Functions 的 日 志 记 录 和 监控 功能 ， 理 解 并 实验 
了 Azure 的 一 些 实验 性 功能 ， 比 如 使 用 标准 语言 集 之 外 的 语言 编写 自 定 义 运 行 时 。 














扩 木 改变 世界 ' 阅读 塑造 人 生 


Docker 经典 




















基础 设施 即 代码 : 云 服务 器 管理 


DevOps 之 父 Patrick Debois、《 重 构 》 作 者 Martin Fowler、 中 
国 DevOpsDays 社 区 组 织 者 刘 征 推荐 
€ 实现 IT 基础 设施 管理 向 云 时 代 转 型 ， 提 升 自动 化 程度 、 效 率 和 可 靠 性 





书号 : 978-7-115-49063-6 
定价 : 89.00 元 


Docker 经 典 实 例 
€ 超过 130 个 经 过 验证 的 Docker 实 践 ， 直 指 容 器 精髓 





书号 : 978-7-115-44656-5 
定价 : 69.00 元 


微服 务 设 计 





通过 Netflix、Amazon 等 多 个 业界 案例 ， 从 微服 务 架构 演进 到 原理 剖 
析 ， 全 面 讲解 建 模 、 集 成 、 部 署 等 微服 务 所 涉及 的 各 种 主题 


书号 : 978-7-115-42026-8 
定价 : 69.00 元 





前 端 架 构 设计 


* Red Hat 公 司 真 实 案 例 分 析 ， 系 统 总 结 前 端 架构 四 核心 ， 让 前 端 架 构 
可 持续 优化 、 可 扩展 


书号 : 978-7-115-45236-8 
定价 : 49.00 元 





技术 改变 世界 阅读 塑造 人 生 











BRUSH 






= uouqjAgqzmes n i 











| Python 网 络 编 和 


MEI 





Flask Web 开发 : 基于 Python 的 Web 应 用 开发 实战 (第 2 版 ) 


令 Web 开 发 入 门 经 典 教材 “ 狗 书 ” 新 版 ， 针 对 Python 3 全 面 修订 
* 以 完整 项 目 开发 流程 为 例 ， 全 面 介绍 Python 微 框架 Flask 


书号 : 978-7-115-48945-6 
定价 : 69.00 元 


流畅 的 Python 


€ PSF 研 究 员 、 知 名 PyCon 演 讲 者 心血 之 作 ，Python 核 心 开发 人 员 
担纲 技术 审 校 

令 全 面 深入 ， 对 Python 语言 关键 特性 剖析 到 位 

€ 大 量 详尽 代码 示例 ， 并 附 有 主题 相关 高 质量 参考 文献 

+ 兼顾 Python 3 和 Python 2 


书号 : 978-7-115-45415-7 
定价 : 139.00 元 


深入 理解 Python 特性 


€ 影响 全 球 1 000 000 以 上 程序 员 的 PythonistaCafe 社 区 创始 人 Dan 
Bader 手 把 手 带 你 提升 Python 实践 技能 ， 快 速写 出 更 高 效 、 更 专业 
的 Python 代码 


书号 : 978-7-115-51154-6 
定价 : 49.00 元 


Python 网 络 编程 (第 3 版 ) 


€ 从 应 用 开发 角度 介绍 网 络 编程 基本 概念 、 模 块 以 及 第 三 方 库 
€ 利用 Python 轻松 快速 打造 网 络 应 用 程序 
€ Python 3 示例 讲解 





书号 : 978-7-115-43350-3 
定价 : 79.00 元 
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